- MikroTik 951Ui-2HnD не работает WIFI
- Решение
- Обновил Mikrotik, отвалился wi-fi, как включить?
- Войдите, чтобы написать ответ
- Почему несколько L2TP IPsec клиентов с одного IP за NAT отваливаются на Mikrotik?
- Настройка MikroTik RB951Ui-2HnD
- Прошивка
- DNS
- DHCP
- Выход в интернет и NAT
- Настройка WiFi
- Настройка Firewall
- 89 вопросов по настройке MikroTik
MikroTik 951Ui-2HnD не работает WIFI
Помогите пожалуйста!
Имеется модель MikroTik 951Ui-2HnD, использую пять лет, никаких проблем за это время не возникало.
Неделю назад были перебои со светом, после этого не работает WIFI. Всё перепробовал, ничего не помогает.
Могу выложить /export hide-sensitive если надо.
MikroTik RB951Ui-2HnD не подключается МФУ по WiFi
Всем привет! Столкнулся со следующей проблемой: Недавно во главу сети поставил RB951Ui-2HnD. Он.
Отваливается WiFi на клиентских устройствах (MikroTik RB951G-2HnD)
Есть аппарат — MikroTik RB951G-2HnD. Проблема в том, что на iPad и на двух ноутбуках отваливается.
MikroTik RB951Ui-2HnD не работает
С микротиками только знакомлюсь, прошу помощи спецов. В данной модели проблема в следующем: горит.
Связать TL-WA850RE и 951Ui-2HnD — не вышло
вопрос чисто "академический", отвечать не нужно 😉 притащили мне на поиграться "расширитель.
Сообщение было отмечено gleolion как решение
Решение
0) Да, выложить сюда конфиг
1) Сохранить backup
2) Прошиться Netinstaller-ом
3) Залить обратно конфмг
4) Отписаться о результатах
/interface bridge
add admin-mac=4C:5E:0C:C3:42:15 auto-mac=no comment=defconf name=bridge
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia default-authentication=no disabled=no distance=indoors installation=indoor mode=ap-bridge \
ssid=MikroTik wireless-protocol=802.11
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys supplicant-identity=MikroTik
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf interface=ether5
add bridge=bridge comment=defconf interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=192.168.88.1/24 comment=defconf interface=ether2 network=192.168.88.0
add address=10.150.41.66/24 interface=ether1 network=10.150.41.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=95.161.0.77,95.161.127.77
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment=»defconf: accept established,related,untracked» connection-state=established,related,untracked
add action=drop chain=input comment=»defconf: drop invalid» connection-state=invalid
add action=accept chain=input comment=»defconf: accept ICMP» protocol=icmp
add action=accept chain=input comment=»defconf: accept to local loopback (for CAPsMAN)» dst-address=127.0.0.1
add action=drop chain=input comment=»defconf: drop all not coming from LAN» in-interface-list=!LAN
add action=accept chain=forward comment=»defconf: accept in ipsec policy» ipsec-policy=in,ipsec
add action=accept chain=forward comment=»defconf: accept out ipsec policy» ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment=»defconf: fasttrack» connection-state=established,related
add action=accept chain=forward comment=»defconf: accept established,related, untracked» connection-state=established,related,untracked
add action=drop chain=forward comment=»defconf: drop invalid» connection-state=invalid
add action=drop chain=forward comment=»defconf: drop all from WAN not DSTNATed» connection-nat-state=!dstnat connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment=»defconf: masquerade» ipsec-policy=out,none out-interface-list=WAN
/ip route
add distance=1 gateway=10.150.41.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system routerboard settings
set boot-device=nand-only
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
А у вас еще и мак-фильтр на вафлю стоит?
Сеть с ssid MikroTik вы видите, но не можете подключиться, так?
Или вы даже ssid не видите?
Версию прошивки еще напишите
Обновил Mikrotik, отвалился wi-fi, как включить?
Не прочитав внимательно весь список обновлений и упустил, что нужно было старый пакет wi-fi удалить.
Теперь wi-fi не работает и не включается.
В пакетах вижу следующее https://yadi.sk/i/Ue7nuPmkvi4sq
— пытаюсь удалить старый (6.28) пакет — появляется сообщение — scheduled to uninstall — делаю перезагрузку — 0 эффекта. Так же Enable не работает.
Оценить 3 комментария
а wi-fi разве отдельным пакетом идет? Вроде в общее ядро входил всегда, а общее ядро обновляется само. Если же таки отдельным пакетом — то зайти по ftp и прибить его.
Федор: Уау. Первый раз такое вижу. Похоже, Петр Иванов прав — только сохранение конфига и сброс к заводским установкам. Клинануло что-то.
Сделайте downgrade на 6.36.3, у вас снова будет настроенный вайфай. Делаете экспорт, сохраняете файл, обновляетесь через netinstall со сносом конфигурации. После этого восстанавливайте конфиг.
Федор: Было предупреждение, что необходимо сносить доп.вайрлесс пакеты перед обновлением. Поэтому не снесли — получили танцы с бубном )
Александр Романов: уже разобрались, что не было такого, просто пишут что новый пакет будет. у меня пакеты были исключительно стандартные
странно, но через netinstall ничего не происходит. делаю как в инструкции, появляется роутер в списке, выбираю прошивку, жму инсталл. что-то секунд 10 происходит и заново загорается кнопка install. с роутером как будто вовсе ничего не происходит.
на win 10 netinstall вообще хоть убей роутер не хочет видеть. вышеописанное на winxp пришлось делать
Эта проблема есть до сих пор как ни странно для микротиков.
Попалась АР SXT G-2HnD с проблемой — нет WiFi. Причем когда даешь Scan в секции Wireless все окружающие точки видны. Но эту точку не видно снаружи.
Прошивка на последнюю версию и сброс кнопкой ничего не дал. Рытье в параметрах тоже.
Дело было в пользовательских настройках: Sistem > Reset Configuration и две галочки Keep User Configuration и No Default Configuration.
У меня в тот раз ТП подтвердила что проблема есть. чуть погодя обновился на более новую прошивку и все стало ок.
Войдите, чтобы написать ответ
Почему несколько L2TP IPsec клиентов с одного IP за NAT отваливаются на Mikrotik?
Настройка MikroTik RB951Ui-2HnD
Сегодня мы настроим шаг за шагов легендарный Mikrotik RB951Ui-2Hnd. Это отец 951G, разница у них только в скоростях портов, все остальное один в один. Работать он у нас будет в режиме «кухонного комбайна» то есть все что нужно мы на него прикрутим.
Прошивка
Первым делом рекомендуется обновить девайс до RouterOS 6.48.3. В ней исправили уязвимость в wireless «FragAttacks» (CVE-2020-24587, CVE-2020-24588, CVE-2020-26144, CVE-2020-26146, CVE-2020-26147);
Сделать вы можете это разными способами, но рекомендуем через NetInstall (снимает блокировку на мощность карточки WiFi)
Если вы хотите углубить свои знания по работе с роутерами MikroTik, то наша команда рекомендует пройти курсы которые сделаны на основе MikroTik Certified Network Associate и расширены автором на основе опыта . Подробно читайте ниже.
DNS
Для разрешения имён мы используем всеми известную службу Domain Name System. Но в данной статье мы сделаем преобразование более защищённым. Начиная с RouterOS 6.47 появилась возможность использования DoH (DNS over HTTPS). Теперь все ваши запросы будут идти не в открытом виде, а зашифрованные с помощью HTTPS, что в свою очередь скрывает от чужих глаз ваш трафик. Список публичных DoH серверов можно посмотреть на github. В демонстрации будем использовать от CloudFlare:
Указываем данный URL в Use DoH Server и ставим галочку Verify DoH Certificate.
Посмотрите внимательно на данную настройку. Есть нюансы:
- Использовать можно только 1 DoH;
- Т.к. мы используем URL, то адрес CloudFlare нужно отрезолвить, для этого мы указываем 1.0.0.1;
- Для верификации сертификата провайдера, нужен публичный ключ глобального CA, для CloudFlare это DigiCert Global Root CA. Скачиваем DigiCert pem и импортируем в Mikrotik.
DHCP
Настроим раздачу IP адресов. Но для начала нам нужно собрать Bridge и определиться, через какой порт будет доступен провайдер, предлагаю по стандарту через 1-ый. Открываем Bridge, жмем на плюсик и указываем имя.
Далее добавляем порты с 2 по wlan1.
Зададим адрес в локальной сети для микротика.
И запускаем мастер DHCP-конфигурации, в котором укажем что хотим навесить его на BridgeLAN.
На следующем шаге сверяем что Address Space верный.
Проверяем что шлюзом в сети будет адрес микротика в локальной сети.
Задаём выдаваемый пул адресов.
На следующем шаге меняем DNS адрес на микротик в локальной сети.
Время аренды можете не менять, но тут по желанию.
Убедимся, что DHCP сервер создался корректно.
Выход в интернет и NAT
Провайдером в моей лаборатории будет домашний роутер. Предоставлять доступ через динамический адрес. Так же данная настройка подойдёт и для людей с выходом IPoE. Открываем меню DHCP-Client, создаём новый на первом интерфейсе, настройки оставляем по умолчанию.
Проверяем что мы получили адрес и можем пропинговать ya.ru
Если по каким-либо причинам, разрешение имён у вас не работает, то можете перейти на классическое преобразование, отключив DoH.
Для того чтобы клиенты ЛВС имели выход в интернет, необходимо создать правило IP-Firewall-NAT, в котором говорим, что, если src. Address из сети 192.168.1.0/24, то выпускать трафик через ether1.
На вкладке Action говорим, что делаем masquerade. Сохраняем правило.
Настройка WiFi
Mirtotik RB961Ui-2Hnd оснащён не плохим чипом, но имеет поддержку только 2,4 Ггц. Настроим его в режиме точки доступа, именем сети Test и паролем 12345678. Чтобы задать пароль, нужно создать Security Profile:
- Имя профиля;
- Mode – dynamic keys;
- Authentication Types – WPA PSK, WPA2 PSK (если есть возможность использоваться только WPA2, то отключайте WPA);
- Сам пароль от сети.
Далее переходим к настройке самой точки. Переходим в WiFi Interfaces и открываем свойства единственного wlan1. Активируем Advanced Mode.
Переходим во вкладку Wireless и задаём настройки согласно скриншоту.
Настройка Firewall
Ниже приведён конфиг среднестатистического Mikrotik, у которого разрешён:
- Входящий SSH, Winbox порты с любых адресов;
- WEB доступ только с сети 192.168.1.0/24;
- DNS трафик с сети 192.168.1.0/24;
- Соединения established и related.
/ip firewall filter
add action=accept chain=input comment=in_Winbox&SSH-Allow connection-state=new dst-port=22,8291 protocol=tcp
add action=accept chain=input comment=in-WEB-from-LAN connection-state=new dst-port=80 protocol=tcp src-address=192.168.1.0/24
add action=accept chain=input comment=in-DNS-from-LAN dst-port=53 protocol=udp src-address=192.168.1.0/24
add action=accept chain=input comment=in-E&R-Allow connection-state=established,related
add action=drop chain=input comment=in-All-Drop
Последняя строчка запрещает весь остальной входящий трафик на роутер. Я попытался внести небольшую изюминку в настройку микротика rb951ui-2hnd, но в общем нет разницы что за роутер, они все работают на операционной системе RouterOS, так что конфигурирование у всех будет одинаковое.
89 вопросов по настройке MikroTik
Вы хорошо разбираетесь в Микротиках? Или впервые недавно столкнулись с этим оборудованием и не знаете, с какой стороны к нему подступиться? В обоих случаях вы найдете для себя полезную информацию в курсе «Настройка оборудования MikroTik». 162 видеоурока, большая лабораторная работа и 89 вопросов, на каждый из которых вы будете знать ответ. Подробности и доступ к началу курса бесплатно тут.