PROBLEMA AP Tp-link manda in tilt intera LAN
- Autore discussione hddsfortuna
- Data d'inizio
Sì ho letto di winbox, e per me andrebbe bene.
Ma se non voglio installare niente sul pc o voglio fare una modifica al volo dal cell, c'è un modo per la configurazione da interfaccia web?
È quel "ni" che non ho capito cosa vuol dire.
Grazie
Ma se non voglio installare niente sul pc o voglio fare una modifica al volo dal cell, c'è un modo per la configurazione da interfaccia web?
È quel "ni" che non ho capito cosa vuol dire.
Grazie
Rieccomi.
Ho acquistato il mikrotik hap ac3, e non riesco ad impostare alcune cose.
Posso continuare in questa discussione o devo aprire una nuova?
Grazie
Ho acquistato il mikrotik hap ac3, e non riesco ad impostare alcune cose.
Posso continuare in questa discussione o devo aprire una nuova?
Grazie
U
Utente 125751
Ospite
Più che altro, vorrei imparare a farlo io, vedendo alcuni esempi.
Va bene per winbox, ma se via web si può fare qualcosa (anche non tutto) è meglio.
Ora l'apparato è configurato così:
Non riesco a far funzionare l'opzione bridge (freccia rossa). Se la imposto, non riesco più ad accedere alla configurazione web, ma riesco a fare il ping.
Ciò che mi serve impostare è questo:
- modalità bridge (non router) con assegnazione ip dinamico dal mio router (dhcp client);
- creazione di 2 reti wifi (una a 2GHz e l'altra a 5GHz) per i dispositivi che "appartengono" al luogo dove si trova l'apparecchio;
- lista di indirizzi MAC dei dispositivi autorizzati a connettersi al wifi;
- creazione (ma non sempre attiva) di una rete wifi ospite, con diversa configurazione e senza filtro mac.
Come posso fare?
Grazie
Il quick settings lascialo perdere del tutto, completamente inutile.
Scarica winbox, trova il mikrotik dalla scheda neighbours, e intanto fai un riavvio azzerando la configurazione, da
SYSTEM - RESET CONFIGURATION
Metti la spunta a:
- KEEP USER CONFIGURATION - mantiene i dati di accesso se li hai già impostati, altrimenti di default sono admin e password vuota
- NO DEFAULT CONFIGURATION - dopo il reset non imposta nessuna configurazione, tanto lo script che ti posto pensa a tutto
Premi RESET CONFIGURATION e attendi il riavvio
Al riavvio, collegati al Mikrotik sempre su Winbox.
Copia il testo di questo script in un blocco note e adattalo dove ho messo:
- NOME-RETE-WIFI
- NOME-RETE-OSPITI
- PASSWORD-WIFI
- PASSWORD-OSPITI
Adatta anche l'IP, gli apparati di rete devono avere IP statico a meno di non avere un DHCP server serio che supporti 802.1x, che non c'è nei router casalinghi, se vedi lo script ho previsto IP 192.168.1.250 per il Mikrotik e 192.168.1.1 l'IP del gateway, che corrisponde quindi al tuo router o al pfsense se il mikrotik va connesso lì.
Adattato lo script lo copi, vai su Winbox, NEW TERMINAL e lo incolli con SHIFT-INS (non usare CTRL-V)
Il Mikrotik è configurato come bridge puro, quindi tutte le porte e le due wifi 2.4 GHz e 5 GHz sono in bridge, al massimo se poi vuoi possiamo cambiare la configurazione togliendo la wifi ospiti dal bridge e assegnandole una sottorete dietro firewall così che possa accedere solo a internet e non essere nella sottorete predefinita
Ti ho messo un esempio di filtro MAC address - da Winbox lo trovi su WIRELESS - ACCESS LIST
La wifi ospiti la trovi in WIRELESS - WIFI INTERFACES chiamata proprio wlan-ospiti puoi attivarla con la spunta blu e disattivarla con la X rossa, è un'interfaccia virtuale sull'interfaccia wifi a 2.4 GHz
Sulla wifi ospiti si può creare anche una simple-queue per specificare limiti di banda up/down che può utilizzare
N.B. per la configurazione mi sono basato su un hAP ac2, non ho sotto mano un hAp ac3 da resettare, ma non dovrebbero esserci sostanziali differenze, in caso se ci sono dei problemi mi mandi l'elenco delle interfacce e delle wifi e adatto lo script
Per avere elenco interfacce, da NEW TERMINAL
/interface print
Elenco delle interfacce wifi dettagliato
/interface wireless print
Fatto tutto impostati almeno la password su admin da SYSTEM - PASSWORD se sei dentro su admin o da SYSTEM - USERS se vuoi creare vari utenze che possano avere accesso alla configurazione del mikrotik.
Inoltre fai gli aggiornamenti al mikrotik da SYSTEM - PACKAGES - CHECK FOR UPDATES - se ci sono aggiornamenti c'è DOWNLOAD & INSTALL
Scarica winbox, trova il mikrotik dalla scheda neighbours, e intanto fai un riavvio azzerando la configurazione, da
SYSTEM - RESET CONFIGURATION
Metti la spunta a:
- KEEP USER CONFIGURATION - mantiene i dati di accesso se li hai già impostati, altrimenti di default sono admin e password vuota
- NO DEFAULT CONFIGURATION - dopo il reset non imposta nessuna configurazione, tanto lo script che ti posto pensa a tutto
Premi RESET CONFIGURATION e attendi il riavvio
Al riavvio, collegati al Mikrotik sempre su Winbox.
Copia il testo di questo script in un blocco note e adattalo dove ho messo:
- NOME-RETE-WIFI
- NOME-RETE-OSPITI
- PASSWORD-WIFI
- PASSWORD-OSPITI
Adatta anche l'IP, gli apparati di rete devono avere IP statico a meno di non avere un DHCP server serio che supporti 802.1x, che non c'è nei router casalinghi, se vedi lo script ho previsto IP 192.168.1.250 per il Mikrotik e 192.168.1.1 l'IP del gateway, che corrisponde quindi al tuo router o al pfsense se il mikrotik va connesso lì.
Adattato lo script lo copi, vai su Winbox, NEW TERMINAL e lo incolli con SHIFT-INS (non usare CTRL-V)
Codice:
/interface bridge
add comment="BRIDGE LAN" name=bridge-lan
/interface ethernet
set [ find default-name=ether1 ] comment="CONNESSIONE DA ROUTER"
/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk comment="PROFILO SICUREZZA WIFI STANDARD" eap-methods="" mode=dynamic-keys name=profile-wifi supplicant-identity="" \
wpa-pre-shared-key=PASSWORD-WIFI wpa2-pre-shared-key=PASSWORD-WIFI
add authentication-types=wpa-psk,wpa2-psk comment="PROFILO SICUREZZA WIFI OSPITI" eap-methods="" mode=dynamic-keys name=profile-ospiti supplicant-identity="" \
wpa-pre-shared-key=PASSWORD-OSPITI wpa2-pre-shared-key=PASSWORD-OSPITI
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-b/g/n comment="WIFI 2.4GHZ" country=no_country_set disabled=no frequency=auto \
frequency-mode=manual-txpower mode=ap-bridge security-profile=profile-wifi wireless-protocol=802.11 wps-mode=disabled \
ssid="NOME-RETE-WIFI" radio-name="NOME-RETE-WIFI"
set [ find default-name=wlan2 ] antenna-gain=0 band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX comment="WIFI 5GHZ" country=no_country_set \
disabled=no frequency=auto frequency-mode=manual-txpower mode=ap-bridge security-profile=profile-wifi wireless-protocol=802.11 wps-mode=disabled \
radio-name="NOME-RETE-WIFI-5G" ssid="NOME-RETE-WIFI-5G"
add comment="WIFI OSPITI 2.4GHZ" disabled=no keepalive-frames=disabled master-interface=wlan1 multicast-buffering=disabled \
name=wlan-ospiti security-profile=profile-ospiti wds-cost-range=0 wds-default-cost=0 wps-mode=disabled \
ssid="NOME-RETE-OSPITI"
/interface bridge port
add bridge=bridge-lan interface=ether1
add bridge=bridge-lan interface=ether2
add bridge=bridge-lan interface=ether3
add bridge=bridge-lan interface=ether4
add bridge=bridge-lan interface=ether5
add bridge=bridge-lan interface=wlan1
add bridge=bridge-lan interface=wlan2
add bridge=bridge-lan interface=wlan-ospiti
/interface wireless access-list
add comment="ESEMPIO BLOCCO MAC ADDRESS PER ACCESSO WIFI - MAC ADDRESS OVVIAMENTE INVENTATO" disabled=yes authentication=no forwarding=no \
interface=any mac-address=11:11:11:11:11:11 vlan-mode=no-tag
/ip address
add address=192.168.1.250/24 comment="IP LAN ACCESS POINT MIKROTIK" interface=bridge-lan network=192.168.1.0
/ip dns
set allow-remote-requests=yes servers=1.1.1.1,8.8.8.8
/ip route
add comment="DEFAULT GATEWAY (ROUTER)" distance=1 gateway=192.168.1.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Rome
/system identity
set name=AP-MIKROTIK
/system ntp client
set enabled=yes server-dns-names=ntp1.inrim.it,it.pool.ntp.orgIl Mikrotik è configurato come bridge puro, quindi tutte le porte e le due wifi 2.4 GHz e 5 GHz sono in bridge, al massimo se poi vuoi possiamo cambiare la configurazione togliendo la wifi ospiti dal bridge e assegnandole una sottorete dietro firewall così che possa accedere solo a internet e non essere nella sottorete predefinita
Ti ho messo un esempio di filtro MAC address - da Winbox lo trovi su WIRELESS - ACCESS LIST
La wifi ospiti la trovi in WIRELESS - WIFI INTERFACES chiamata proprio wlan-ospiti puoi attivarla con la spunta blu e disattivarla con la X rossa, è un'interfaccia virtuale sull'interfaccia wifi a 2.4 GHz
Sulla wifi ospiti si può creare anche una simple-queue per specificare limiti di banda up/down che può utilizzare
N.B. per la configurazione mi sono basato su un hAP ac2, non ho sotto mano un hAp ac3 da resettare, ma non dovrebbero esserci sostanziali differenze, in caso se ci sono dei problemi mi mandi l'elenco delle interfacce e delle wifi e adatto lo script
Per avere elenco interfacce, da NEW TERMINAL
/interface print
Elenco delle interfacce wifi dettagliato
/interface wireless print
Fatto tutto impostati almeno la password su admin da SYSTEM - PASSWORD se sei dentro su admin o da SYSTEM - USERS se vuoi creare vari utenze che possano avere accesso alla configurazione del mikrotik.
Inoltre fai gli aggiornamenti al mikrotik da SYSTEM - PACKAGES - CHECK FOR UPDATES - se ci sono aggiornamenti c'è DOWNLOAD & INSTALL
Innanzitutto grazie per la risposta dettagliata.
Ho provato a collegarmi tramite winbox, ma ricevo un'interfaccia quasi uguale a quella web:
Per quanto riguarda l'indirizzo IP dell'apparato, lo voglio assegnare dinamicamente dal router, che è pfsense. Vado nelle impostazioni di pfsense e inserisco un ip riservato all'apparato, come ho già fatto per il server che si trova in LAN.
Dove ho sbagliato?
Grazie
Ho provato a collegarmi tramite winbox, ma ricevo un'interfaccia quasi uguale a quella web:
Per quanto riguarda l'indirizzo IP dell'apparato, lo voglio assegnare dinamicamente dal router, che è pfsense. Vado nelle impostazioni di pfsense e inserisco un ip riservato all'apparato, come ho già fatto per il server che si trova in LAN.
Dove ho sbagliato?
Grazie
Una volta in winbox, azzeri la configurazione attuale da system - reset configuration e al riavvio metti in new terminal lo script che ti ho messo, dopo averlo adattato. Metti IP statico al mikrotik, se però lo vuoi proprio in dhcp ti adatto lo script.
Però devi seguire le mie istruzioni, altrimenti non posso aiutarti. Segui passo passo il mio post precedente e vedi se funziona tutto, poi in caso facciamola variazione IP
Però devi seguire le mie istruzioni, altrimenti non posso aiutarti. Segui passo passo il mio post precedente e vedi se funziona tutto, poi in caso facciamola variazione IP
Ecco qua
Se vuoi che anche i DNS siano presi dal DHCP (io ho messo quelli di cloudflare e di google) puoi variare la sezione
/ip dhcp-client
mettendo
use-peer-dns=yes
e rimuovendo l'impostazione statica dei DNS, ovvero questa riga
/ip dns set allow-remote-requests=yes servers=1.1.1.1,8.8.8.8
Codice:
/interface bridge
add comment="BRIDGE LAN" name=bridge-lan
/interface ethernet
set [ find default-name=ether1 ] comment="CONNESSIONE DA ROUTER"
/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk comment="PROFILO SICUREZZA WIFI STANDARD" eap-methods="" mode=dynamic-keys name=profile-wifi supplicant-identity="" \
wpa-pre-shared-key=PASSWORD-WIFI wpa2-pre-shared-key=PASSWORD-WIFI
add authentication-types=wpa-psk,wpa2-psk comment="PROFILO SICUREZZA WIFI OSPITI" eap-methods="" mode=dynamic-keys name=profile-ospiti supplicant-identity="" \
wpa-pre-shared-key=PASSWORD-OSPITI wpa2-pre-shared-key=PASSWORD-OSPITI
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-b/g/n comment="WIFI 2.4GHZ" country=no_country_set disabled=no frequency=auto \
frequency-mode=manual-txpower mode=ap-bridge security-profile=profile-wifi wireless-protocol=802.11 wps-mode=disabled \
ssid="NOME-RETE-WIFI" radio-name="NOME-RETE-WIFI"
set [ find default-name=wlan2 ] antenna-gain=0 band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX comment="WIFI 5GHZ" country=no_country_set \
disabled=no frequency=auto frequency-mode=manual-txpower mode=ap-bridge security-profile=profile-wifi wireless-protocol=802.11 wps-mode=disabled \
radio-name="NOME-RETE-WIFI-5G" ssid="NOME-RETE-WIFI-5G"
add comment="WIFI OSPITI 2.4GHZ" disabled=no keepalive-frames=disabled master-interface=wlan1 multicast-buffering=disabled \
name=wlan-ospiti security-profile=profile-ospiti wds-cost-range=0 wds-default-cost=0 wps-mode=disabled \
ssid="NOME-RETE-OSPITI"
/interface bridge port
add bridge=bridge-lan interface=ether1
add bridge=bridge-lan interface=ether2
add bridge=bridge-lan interface=ether3
add bridge=bridge-lan interface=ether4
add bridge=bridge-lan interface=ether5
add bridge=bridge-lan interface=wlan1
add bridge=bridge-lan interface=wlan2
add bridge=bridge-lan interface=wlan-ospiti
/interface wireless access-list
add comment="ESEMPIO BLOCCO MAC ADDRESS PER ACCESSO WIFI - MAC ADDRESS OVVIAMENTE INVENTATO" disabled=yes authentication=no forwarding=no \
interface=any mac-address=11:11:11:11:11:11 vlan-mode=no-tag
/ip dhcp-client
add comment="DHCP CLIENT - SU BRIDGE LAN" disabled=no interface=bridge-lan \
use-peer-dns=no use-peer-ntp=no
/ip dns set allow-remote-requests=yes servers=1.1.1.1,8.8.8.8
/ip service
set telnet disabled=yes
set ftp disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Rome
/system identity
set name=AP-MIKROTIK
/system ntp client
set enabled=yes server-dns-names=ntp1.inrim.it,it.pool.ntp.orgSe vuoi che anche i DNS siano presi dal DHCP (io ho messo quelli di cloudflare e di google) puoi variare la sezione
/ip dhcp-client
mettendo
use-peer-dns=yes
e rimuovendo l'impostazione statica dei DNS, ovvero questa riga
/ip dns set allow-remote-requests=yes servers=1.1.1.1,8.8.8.8
Leggendo il tuo codice riga per riga, sto iniziando a capire qualcosa.
Vorrei sapere perché l'interfaccia ethernet predefinita è ether1. Ho 5 porte ethernet, perché il cavo proveniente dal router deve andare per forza sulla 1? Non è come uno switch?
Poi c'è un'altra cosa, nel terminale dell'apparato ho trovato questo:
Che vuol dire "error,critical router rebooted without proper shutdown, probably power outage"?
Grazie
Vorrei sapere perché l'interfaccia ethernet predefinita è ether1. Ho 5 porte ethernet, perché il cavo proveniente dal router deve andare per forza sulla 1? Non è come uno switch?
Poi c'è un'altra cosa, nel terminale dell'apparato ho trovato questo:
Codice:
MMM MMM KKK TTTTTTTTTTT KKK
MMMM MMMM KKK TTTTTTTTTTT KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK
MikroTik RouterOS 6.47.8 (c) 1999-2020 http://www.mikrotik.com/
[?] Gives the list of available commands
command [?] Gives help on the command and list of arguments
[Tab] Completes the command/word. If the input is ambiguous,
a second [Tab] gives possible options
/ Move up to base level
.. Move up one level
/command Use command at the base level
(2 messages not shown)
apr/23/2021 14:47:35 system,error,critical router rebooted without proper shutdown, probably power outage
apr/23/2021 15:04:24 system,error,critical login failure for user admin from 10.150.22.36 via web
apr/23/2021 15:19:45 system,error,critical login failure for user admin from 10.150.22.36 via web
apr/23/2021 15:23:43 system,error,critical login failure for user admin from 10.150.22.36 via web
apr/23/2021 15:23:48 system,error,critical login failure for user admin from 10.150.22.36 via web
apr/23/2021 14:47:33 system,error,critical router rebooted without proper shutdown, probably power outage
apr/23/2021 14:47:33 system,error,critical router rebooted without proper shutdown, probably power outage
apr/23/2021 15:26:48 system,error,critical router rebooted without proper shutdown, probably power outage
[admin@MikroTik wisp ap] >Grazie
Riguardo alla 1, è solo per convenzione, sono tutte in bridge quindi non cambia nulla