PROBLEMA AP Tp-link manda in tilt intera LAN

[hddsfortuna]

Ho fatto l'aggiornamento all'ultima versione.

Inoltre ho fatto una piccola modifica al codice che mi hai fornito, mettendo questo:

/system script
add name=attiva-interfacce-wifi-ritardo comment="Attiva interfacce wifi in ritardo-avvio" dont-require-permissions=no owner=admin policy=read,write source=":delay 120s\r\n\r\n:foreach INTF in=[/interface wireless find ] do={ /interface wireless set numbers=\$INTF disabled=no }"
/system scheduler
set accendi-wifi-riavvio on-event="attiva-interfacce-wifi-ritardo"

Ovviamente tutto usando winbox, e ora funziona!

Ora vorrei fare una cosa: salvare la configurazione dell'apparato sul mio pc, come una sorta di backup.
Se è possibile salvare i singoli comandi inviati in tutta la configurazione è meglio.

Grazie

 

[r3dl4nce]

Da Winbox - New Terminal scrivi

/export file="NOME-FILE-BACKUP"

Sostituisci a NOME-FILE-BACKUP il nome che vuoi dare al file di configurazione esportato, importante lascia le virgolette

Quando ha completato da Winbox su FILES troverai il file con il nome scelto e con estensione RSC, è un file testuale che contiene tutti i comandi da dare per reimpostare l'apparato con tutte le impostazioni così configurate. Con un drag&drop da Winbox puoi trascinartelo sul PC tranquillamente

 

[hddsfortuna]

Perfetto, l'ho fatto.

Ora ho un'altra cosa: in totale ci sono 5 interfacce wifi, di cui 2 fisiche e 3 virtuali.

Solo una dev'essere abilitata al traffico multicast proveniente dalla lan cablata.

È possibile farlo senza portare il traffico multicast (neanche l'ombra) sulle altre 4?

Grazie

 

[r3dl4nce]

Usi regole di firewall

Crei una regola del tipo

/ip firewall filter   add action=accept chain=input dst-address-type=multicast in-interface=INT

al posto di INT ci metti l'interfaccia su cui vuoi accettare il traffico multicast

Poi crei altre regole, una per ogni interfaccia su cui non vuoi far passare il traffico multicast, su questa base

/ip firewall filter   add action=drop chain=input dst-address-type=multicast in-interface=INT

Ovviamente sempre a INT sostituisci il nome dell'interfaccia su cui vuoi bloccare il traffico multicast

 

[hddsfortuna]

Attualmente ci sono queste:

Le devo togliere o le lascio stare?

Grazie

 

[r3dl4nce]

Beh se ci sono quelle vuol dire che non hai fatto reset della configurazione come ti avevo detto all'inizio. Male.

Comunque non ti servono regole di firewall, dato che lo usi come Access Point.
Cancella tutte le righe commentate come defconf poi aggiungi quelle che ho specificato per bloccare il multicast

 

[hddsfortuna]

Sarà che ne ho combinata un'altra, ma eseguendo i tuoi comandi su winbox, ricevo questo errore:


Probabilmente ho saltato qualcosa. Bho.

 

[r3dl4nce]

No, ha ragione winbox, te hai le interfacce in bridge quindi non si può bloccare un'interfaccia singola di un bridge.
Cancella pure le regole, penso se c'è modo, ma a questo punto mi viene da chiedere, se l'interfaccia è in bridge, che senso ha bloccare alcuni pacchetti. Forse avrebbe senso che l'interfaccia fosse in routing su subnet diversa

 

[hddsfortuna]

Voglio bloccare il traffico multicast e broadcast sul wifi perché lo intasa.
Ho un dispositivo sulla lan cablata che ogni tanto (un paio d'ore al giorno) invia traffico multicast a 30mbps.
Se questo traffico viene trasmesso al wifi, tutti i dispositivi wifi non funzionano. Si intasa il wifi, specialmente quello a 2.4GHz.

Invece poi ho creato una singola rete wifi dove il traffico multicast viene trasmesso, nel caso voglio farlo ricevere da qualche dispositivo wifi. Ho provato a farlo, ma sul cell il video ricevuto in multicast va molto a scatti.

Sulle altre 4 interfacce ho disabilitato l'opzione "multicast buffering", ma comunque quando si trasmette quel traffico, tutte le interfacce wifi hanno almeno 800kbps di traffico, anche se i dispositivi non sono interessati. Invece wlan-multicast arriva a 30mbps.

Questo è il tutto. Sono disposto a rimuovere l'interfaccia wifi che riceve il multicast, tanto non mi serve molto. Il multicast mi serve sulla lan cablata.

Se c'è un modo per fare questo è meglio, altrimenti suggeriscimi un'alternativa.

Grazie

 

[r3dl4nce]

Va creata un'interfaccia non in bridge, quindi il traffico della periferica connessa su quell'interfaccia sarà routed, poi si filtra da firewall il multicast su qurll'interfaccia.

 

[hddsfortuna]

Ma quindi le reti wifi apparterranno ad una sottorete di quella cablata?

 

[r3dl4nce]

Se si toglie l'interfaccia dal bridge, sì.
Ma che cos'è questo traffico multicast? Non è possibile gestirlo alla fonte?

 

[hddsfortuna]

Purtroppo il dispositivo che invia il traffico multicast non è dei migliori, è un video proveniente da uno zidoo.

Per quanto riguarda l'apparato mikrotik, volendo potrei bloccare il multicast direttamente all'interfaccia del bridge, ma poi non si bloccano anche le richieste di indirizzi ip al router da parte dei dispositivi connessi al wifi?

Grazie