Mikrotik нет интернета capsman

Mikrotik нет интернета capsman

Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.

CAPsMAN, нет интернет на гостевой сети

Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.

Доброго времени, форумчане!

Настраиваю новую связку RB4011 и wAP ac, выполнил следующий порядок действий:
— создал бридж guest
— прописал для него адрес
— запретил на уровне Routes трафик между гостевой и основной сетью
— создал пул адресов
— настроил dhcp-сервер
— прописал в NAT правило маскарадинга
— указал этот бридж в datapath_guest

Создал конфигурацию для CAPsMAN для основной сети и для гостевой, гостевую указал как слейв к основной. Результат — на основной сети интернет есть, на гостевой нет, хотя счётчик в NAT тикает. Причём пинги на 8.8.8.8 идут, а на google.com нет, не может найти DNS (он указан равным адресу бриджа).

Читайте также:  Почему нет интернета билайн

Методом проб и ошибок выяснил что если отключить в файрволе дефолтное правило на input о дропе всходящего трафика отовсюду кроме локалки то инет появляется.

Прошу совета, как бы сделать поизящнее, не очень хочу делать правило на input из гостевой сети (если только по-другому нельзя).

Источник

Mikrotik нет интернета capsman

I have some strange problems with some of my clients. Imagine a building with several floors

e.g.:
— A client is connected on the ground floor, no problem. Internet is ok.
— Now he enters the first/second floor. His smartphone is now connected to another access point, but shows him «no internet»
— He goes back to the ground floor and internet works again.

— On the access point of the first/second floor there are many clients happily connected without any problems. When one of those problems were reported a collegue went to the building and connected to the same access point at the same time the other client had problems without any issue.

— On the capsman controller, you can see the IP/MAC on DHCP lease information page of those clients with mentioned problems. But it is not possible to ping those clients from the controller. Also those clients cannot ping the gateway ip which is on the controller. A client mentioned that he sees an IP address with ipconfig, but there´s neither DNS nor gateway ip address information given.

So, what kind of problems do I have? Something with the DHCP server? I was running 6.40.* and updated step by step and now I´m on the latest 6.41rc52 release. I´m runninng that CAPSMAN based forwarding setup for years (since the first HAP/WAP AC devices appeared with hundreds of clients concurrently connected) What could be the problem? Any hint would be helpful?

Re: CAPSMAN based Wifi: Connected, no internet

I have exactly the same problem. My router is a RB2011UiAS-2HnD-IN and I have 3 HAP AC working as access points. The only difference is that I have a local forwarding CAPSMAN setup.

When switching access point, the clients get the «Connected, no internet» message for about 5 minutes. I cannot ping the gateway during this time. Then, after those 5 minutes, they begin working normally.

Читайте также:  Значение скорости интернета обозначения

Before switching to a CAPSMAN setup, everything worked perfectly, the problem began when I started to use CAPSMAN.

I suspect that maybe it’s related to loop protection, I tried to configure it as off in all interfaces to no avail.

Re: CAPSMAN based Wifi: Connected, no internet

Some clumsily exported data from the CAPsMAN:

# jan/09/2018 10:08:25 by RouterOS 6.39.3 # /caps-man channel add band=2ghz-b/g name=24 add band=5ghz-onlyac name=5 /caps-man security add authentication-types=wpa2-psk encryption=aes-ccm,tkip group-encryption=aes-ccm name=base passphrase=NagyonBiztonsagosJelszo /caps-man configuration add channel=24 country=hungary datapath=base name=24 security=base ssid=net add channel=5 country=hungary datapath=base name=5 security=base ssid=net-5 /caps-man datapath add arp=enabled bridge=bridge client-to-client-forwarding=yes name=base /caps-man interface add channel=24 configuration=24 datapath=base disabled=no l2mtu=1600 mac-address=##:##:##:##:##:## master-interface=none name=cap1 radio-mac=##:##:##:##:##:## security=base add configuration=5 datapath=base disabled=no l2mtu=1600 mac-address=##:##:##:##:##:## master-interface=none name=cap2 radio-mac=##:##:##:##:##:## security=base add configuration=24 disabled=no l2mtu=1600 mac-address=##:##:##:##:##:## master-interface=none name=cap3 radio-mac=##:##:##:##:##:## /caps-man manager set ca-certificate=auto certificate=auto enabled=yes upgrade-policy=suggest-same-version /caps-man provisioning add action=create-dynamic-enabled master-configuration=5 name-format=identity radio-mac=##:##:##:##:##:## add action=create-dynamic-enabled master-configuration=5 name-format=identity radio-mac=##:##:##:##:##:## add action=create-dynamic-enabled master-configuration=24 name-format=identity [admin@Source] /interface bridge> port print Flags: X - disabled, I - inactive, D - dynamic # INTERFACE BRIDGE PRIORITY PATH-COST HORIZON 0 I ;;; defconf ether2-master bridge 0x80 10 none 1 ;;; defconf ether6-master bridge 0x80 10 none 2 I ;;; defconf sfp1 bridge 0x80 10 none 3 ether1 bridge 0x80 10 none 4 D ether7 bridge 0x80 10 none 5 D ether8 bridge 0x80 10 none 6 ID ether9 bridge 0x80 10 none 7 ID ether10 bridge 0x80 10 none 8 D cap3 bridge 0x80 10 none 9 D MasterBedroom-1 bridge 0x80 10 none 10 D cap1 bridge 0x80 10 none 11 ID cap2 bridge 0x80 10 none 12 ID cap4 bridge 0x80 10 none [admin@Source] /caps-man> interface print Flags: M - master, D - dynamic, B - bound, X - disabled, I - inactive, R - running # NAME RADIO-MAC MASTER-INTERFACE 0 MDBR MasterBedroom-1 ##:##:##:##:##:## none 1 M BR cap1 ##:##:##:##:##:## none 2 M B cap2 ##:##:##:##:##:## none 3 M BR cap3 ##:##:##:##:##:## none 4 MDB cap4 ##:##:##:##:##:## none 

Источник

Mikrotik нет интернета capsman

Hello, everyone.
I have been searching this forum and trying many things mentioned here and there, but was not able to solve my problem.

I have 1 router(my CAPsMAN) and 3 AP (wAP, 2 x cAP Lite) devices.
I need to create 2 AP, one for office use, one for guests. And make office AP to run by hotspot. But I can’t get over first step — making CAPsMAN networks work.

Читайте также:  Роль сети интернет процессе коммуникации

I have configured CAPsMAN on router to control all 3 CAPs, but when i connect to created WiFI networks my devices write «connected», but no internet for both networks created — office and guest.

And from my CAPs I can ping 8.8.8.8 using bridge interface, but i cannot ping 8.8.8.8 using wireless interfaces created ‘wlan1’ or ‘wlan5’, it shows me «timeout».

I have checked NAT, addresses, DHCP. Can’t find the problem anywhere.
Please, any help would be highly appreciated.

Relevant configurations from CAPsMAN router:

[admin@MikroTik-router] > /ip address print Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 ;;; defconf 192.168.88.1/24 192.168.88.0 bridge1 1 D 192.168.1.2/24 192.168.1.0 ether1 [admin@MikroTik-router] > /ip dhcp-server print Flags: D - dynamic, X - disabled, I - invalid # NAME INTERFACE RELAY ADDRESS-POOL LEASE-TIME ADD-ARP 0 LAN dhcp bridge1 LAN dhcp 10m [admin@MikroTik-router] > ip dhcp-server network print Flags: D - dynamic # ADDRESS GATEWAY DNS-SERVER WINS-SERVER DOMAIN 0 ;;; defconf 192.168.88.0/24 192.168.88.1 8.8.8.8 192.168.88.1 [admin@MikroTik-router] > ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic 0 D ;;; special dummy rule to show fasttrack counters chain=forward action=passthrough 1 ;;; defconf: accept ICMP chain=input action=accept protocol=icmp log=no log-prefix="" 2 ;;; defconf: accept established,related chain=input action=accept connection-state=established,related log=no log-prefix="" 3 ;;; defconf: drop all from WAN chain=input action=drop in-interface=ether1 log=no log-prefix="" 4 ;;; defconf: fasttrack chain=forward action=fasttrack-connection connection-state=established,related log=no log-prefix="" 5 ;;; defconf: accept established,related chain=forward action=accept connection-state=established,related log=no log-prefix="" 6 ;;; defconf: drop invalid chain=forward action=drop connection-state=invalid log=no log-prefix="" 7 ;;; defconf: drop all from WAN not DSTNATed chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=ether1 log=no log-prefix="" [admin@MikroTik-router] > ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 ;;; defconf: masquerade chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix="" 1 chain=srcnat action=masquerade src-address=0.0.0.0 out-interface=all-wireless log=no log-prefix="" 2 chain=srcnat action=masquerade out-interface=bridge1 log=no log-prefix="" 3 chain=srcnat action=masquerade out-interface=all-wireless log=no log-prefix="" [admin@MikroTik-router] > ip pool print # NAME RANGES 0 LAN dhcp 192.168.88.10-192.168.88.254 [admin@MikroTik-router] > ip route print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 192.168.1.1 1 1 ADC 192.168.1.0/24 192.168.1.2 ether1 0 2 ADC 192.168.88.0/24 192.168.88.1 bridge1 0 3 S 192.168.88.0/24 ether1 1 

Источник

Оцените статью
Adblock
detector