Mikrotik почему нет интернета
Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
WiFi без доступа в интернет
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Добрый день.
Имеется Микротик в него подключен провайдер, необходимо сделать точку доступа WiFi. Вроде все сделал по мануалу, но при подключении к wifi пишет без доступа в интернет.
Конфиг следующй:
jun/30/2022 11:51:28 by RouterOS 6.49.6
# software > #
# model = RB2011UiAS-2HnD
# serial number = D5AB0F7B6371
/interface bridge
add name=bridge
/interface list
add name=WAN
add name=Discovery
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk disable-pmkid=yes eap-methods=»» mode=\
dynamic-keys name=**** supplicant-identity=»»
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia3 disabled=no frequency=2432 \
frequency-mode=manual-txpower mode=ap-bridge security-profile=**** ssid=****** \
wps-mode=disabled
/ip pool
add name=dhcp_pool0 ranges=192.168.10.2-192.168.10.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge name=dhcp1
/interface bridge port
add bridge=bridge interface=wlan1
add bridge=bridge interface=ether1
add bridge=bridge interface=ether2
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
add bridge=bridge interface=ether6
add bridge=bridge interface=ether7
add bridge=bridge interface=ether8
add bridge=bridge interface=ether9
/ip neighbor discovery-settings
set discover-interface-list=Discovery
/interface list member
add interface=ether10 list=WAN
add interface=bridge list=Discovery
/ip address
add address=213.134.57.150/30 interface=ether10 network=213.134.57.148
add address=192.168.10.0/24 interface=bridge network=192.168.10.0
/ip dhcp-server network
add address=192.168.10.0/24 dns-server=192.168.10.1 gateway=192.168.10.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall filter
add action=accept chain=input connection-state=established,related,untracked
add action=drop chain=forward connection-state=invalid
add action=accept chain=input protocol=icmp
add action=accept chain=input dst-port=8291 protocol=tcp
add action=accept chain=forward connection-state=established,related,untracked
add action=drop chain=forward connection-state=invalid
add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
/ip route
add distance=1 gateway=213.134.57.149
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=****
/tool bandwidth-server
set enabled=no
/tool mac-server
set allowed-interface-list=Discovery
/tool mac-server mac-winbox
set allowed-interface-list=Discovery
/tool mac-server ping
set enabled=no
Mikrotik почему нет интернета
Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Нет Интернета внутри локалки. От слова «совсем».
Подскажите, пожалуйста, где и в каком месте мне надо поправить руки.
Имеется следующее:
RB1100AHx4, Интернет получаем от провайдера, подключение статическое.
Первый порт назначил «наружу» (Port1WAN1), второй резервный под второй канал Интернета от другого провайдера (в данный момент не используется).
Порты второй группы объединил в свитч. Port6LAN1 — master port.
Port7LAN2, Port8LAN3, Port9LAN4 — slave для Port6LAN1.
Всё по инструкции: сделал bridge по имени LAN, указал там Port6LAN1.
По той же инструкции указал правило для NAT (masquerade) и правила Firewall (забегая вперёд: позже их делал неактивными и удалял, но это ни на что не влияло).
Интернет на интерфейсе WAN1 есть, Гугл пингуется.
В локалке Интернета нет.
DHCP поднят на ядре внутри локалки, но я подключался непосредственно к Mikrotik ноутом с прописанным статическим адресом.
Конфигурацию прилагаю:
# jun/24/2018 21:01:42 by RouterOS 6.38.4
# software > #
/interface bridge
add name=LAN
/interface ethernet
set [ find default-name=ether1 ] comment=WAN name=Port1WAN1
set [ find default-name=ether2 ] name=Port2WAN2
set [ find default-name=ether6 ] comment=LAN name=Port6LAN1
set [ find default-name=ether7 ] master-port=Port6LAN1 name=Port7LAN2
set [ find default-name=ether8 ] master-port=Port6LAN1 name=Port8LAN3
set [ find default-name=ether9 ] master-port=Port6LAN1 name=Port9LAN4
/interface list
add name=BridgeLAN
/interface bridge port
add bridge=LAN interface=Port6LAN1
/ip address
add address=6.202.62.34/30 comment=»External IP» interface=Port1WAN1 network=\
6.202.62.32
add address=172.16.100.254/24 comment=»Internal IP» interface=Port6LAN1 \
network=172.16.100.0
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4,6.202.62.33
/ip firewall filter
add action=accept chain=input connection-state=established in-interface=\
Port1WAN1
add action=accept chain=input connection-state=related in-interface=Port1WAN1
add action=drop chain=input in-interface=Port1WAN1
add action=jump chain=forward in-interface=Port1WAN1 jump-target=customer
add action=accept chain=customer connection-state=established
add action=accept chain=customer connection-state=related
add action=drop chain=customer
/ip firewall nat
add action=masquerade chain=srcnat out-interface=Port1WAN1
/ip route
add comment=Gateway distance=1 gateway=6.202.62.33
/ip upnp interfaces
add interface=Port1WAN1 type=external
add interface=Port2WAN2 type=internal
add interface=Port6LAN1 type=internal
add interface=Port7LAN2 type=internal
add interface=Port8LAN3 type=internal
add interface=Port9LAN4 type=internal
add interface=LAN type=internal
/system clock
set time-zone-name=Europe/Moscow
Где и что я делаю не так?
Заранее большое спасибо за любые ответы.
Нет интернета в сети на mikrotik, в чем может быть причина?
Настроен роуминг через CAPsMAN. Устройства mikrotik hap и hap Lite. Сеть есть, гаджеты подключаются, а доступа к интернету нет, в чем может быть причина? С другим роутером таких проблем не наблюдалось
Если не работает сеть на микротике, значит вы что-то не правильно настроили.
Давайте посмотрим настройки фильтрации.
Ну и хрен там что разберешь.
export compact
крестиками пароли и реальные ip замажешь.
dec/07/2015 20:15:53 by RouterOS 6.33
# software > #
/caps-man channel
add band=2ghz-b/g/n extension-channel=Ce frequency=2412 name=JenCh tx-power=20 \
width=20
/interface bridge
add admin-mac=E4:8D:8C:81:3F:C2 auto-mac=no name=bridge-local protocol-mode=\
none
/interface wireless
# managed by CAPsMAN
# channel: 2412/20-Ce/gn(20dBm), SSID: KV-94, local forwarding
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=\
MikroTik-813FCA wireless-protocol=802.11
/interface ethernet
set [ find default-name=ether1 ] mac-address=40:6C:8F:04:65:89 name=\
ether1-gateway
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local name=\
ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local name=\
ether4-slave-local
set [ find default-name=ether5 ] master-port=ether2-master-local name=\
ether5-slave-local
set [ find default-name=ether6 ] master-port=ether2-master-local name=\
ether6-slave-local
set [ find default-name=ether7 ] master-port=ether2-master-local name=\
ether7-slave-local
set [ find default-name=ether8 ] master-port=ether2-master-local name=\
ether8-slave-local
set [ find default-name=sfp1 ] master-port=ether2-master-local name=\
sfp1-slave-local
/ip neighbor discovery
set ether1-gateway discover=no
/caps-man datapath
add bridge=bridge-local local-forwarding=yes name=JenDp
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm,tkip group-encryption=\
aes-ccm name=JenSec passphrase=xxxXXXxx
/caps-man configuration
add channel=JenCh country=russia datapath=JenDp hide-ssid=no \
load-balancing-group=»» max-sta-count=10 mode=ap name=cfg1 rx-chains=0,1,2 \
security=JenSec ssid=KV-94 tx-chains=0,1,2
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.1.2-192.168.1.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local name=default
/caps-man manager
set ca-certificate=auto certificate=auto enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled master-configuration=cfg1
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
/interface wireless cap
set bridge=bridge-local caps-man-addresses=127.0.0.1 certificate=request \
enabled=yes interfaces=wlan1
/ip address
add address=192.168.1.1/24 comment=»default configuration» interface=\
ether2-master-local network=192.168.1.0
add address=192.168.1.2/8 interface=ether2-master-local network=192.0.0.0
/ip dhcp-client
add comment=»default configuration» dhcp-options=hostname,clientid disabled=no \
interface=ether1-gateway
/ip dhcp-server network
add address=192.168.1.0/24 comment=»default configuration» gateway=192.168.1.1 \
netmask=24
/ip dns
set allow-remote-requests=yes servers=192.168.248.21
/ip dns static
add address=192.168.1.2 name=router
/ip firewall filter
add chain=input comment=»default configuration» protocol=icmp
add chain=input comment=»default configuration» connection-state=\
established,related
add action=drop chain=input comment=»default configuration» in-interface=\
ether1-gateway
add action=fasttrack-connection chain=forward comment=»default configuration» \
connection-state=established,related
add chain=forward comment=»default configuration» connection-state=\
established,related
add action=drop chain=forward comment=»default configuration» connection-state=\
invalid
add action=drop chain=forward comment=»default configuration» \
connection-nat-state=!dstnat connection-state=new in-interface=\
ether1-gateway
/ip firewall nat
add action=masquerade chain=srcnat comment=»default configuration» \
out-interface=ether1-gateway
/ip route
add disabled=yes distance=1 gateway=10.200.252.1
/lcd interface pages
set 0 interfaces=wlan1
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=»MikroTik CAPs Manager»
/system routerboard settings
set protected-routerboot=disabled
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=ether6-slave-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=sfp1-slave-local
add interface=wlan1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=ether6-slave-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=sfp1-slave-local
add interface=wlan1
add interface=bridge-local
/tool romon port
set [ find default=yes ] cost=100 forbid=no interface=all secrets=»»
В названии сети и адресах секрета нет, пароль замазал