ARG Posted May 24, 2025 Posted May 24, 2025 Нет, все таки в гробу я видел микротики,не зря они по цене такие удивительно доступные по сравнению с юбиками. Сегодня подбирал мощности, шагом по 2 дБм, чтобы выставить порядка -70дБм на оба конца, при очередном изменении (на 12дБм) удаленный мастер просто не поднялся. Не поднялся и все! Скотское железо, просто слов нет. Теперь до понедельника не попаду туда никак, режимный объект. Дегенеративный радиомодем, или софт, не знаю, у микротиков, чем делать коктейль из миллиона даром не нужных функций в своих ОС, лучше бы довели до ума то что сделали. Как выпустили калеку, так за все эти годы и не довели до нормы, перечитал уйму форумов, стон стоит просто. Вставить ник Quote
Saab95 Posted May 24, 2025 Posted May 24, 2025 1 час назад, ARG сказал: Теперь до понедельника не попаду туда никак, режимный объект. Дегенеративный радиомодем, или софт, не знаю, у микротиков, чем делать коктейль из миллиона даром не нужных функций в своих ОС, лучше бы довели до ума то что сделали. Так не зря же микротик сделал кнопку Safe Mode вверху винбокса, которая позволяет отменить изменения, если администратор не подключился к устройству через некоторое время. В вашем случае нужно было ее нажать и производить перенастройку, если связь пропала - настройки автоматически вернуться обратно. На другом оборудовании разве есть такая функция? Вставить ник Quote
straus Posted May 24, 2025 Posted May 24, 2025 Так тут проблема не из-за настроек. Вставить ник Quote
ARG Posted May 27, 2025 Posted May 27, 2025 (edited) Господа, тут еще одна проблема нарисовалась. Перевел мост на NV2, приехал домой, все норм. Наводил порядок, понадобилось отключить на время роутер Zyxel Omni. Подключил - нет интернета. Полез в настройки - WAN роутера не получает IP от DHCP провайдера. Причем вторая подсеть в норме, я вижу насквозь оба микротика. Решил что глюк прошивки - 13 лет отработал без единого выключения. И перезаливал прошивки и запускал восстановление и что только не делал - порт микротика видит, адрес не получает. При этом комп подключается без проблем, роутеры TP-LINK тоже мгновенно. Решил что умер как то мой зайксель. Но тут принесли гарантированно живой другой такой же - подключаю, нет IP! Что только не перепробовал, жесть. Пришел к выводу -раз до этого все было ок, значит есть проблема с протоколом. Сменил NV2 на 802.11 и все моментом взлетело. Вот такая беда нарисовалась, при включении NV2 ISP роутера Zyxel не получает динамический IP от DHCP провайдера. Edited May 27, 2025 by ARG Вставить ник Quote
Saab95 Posted May 28, 2025 Posted May 28, 2025 В 27.05.2025 в 17:09, ARG сказал: не получает динамический IP от DHCP провайдера. Не всегда провайдер будет передавать IP через радиоканал. Нужно на самом микротике принимать IP и делать НАТ уже через радио канал. Что бы ваш роутер получал уже автоматически адрес от микротика. При этом если адрес белый то его тоже можно передать через НАТ с помощью прокси арп, например. В 27.05.2025 в 17:09, ARG сказал: Причем вторая подсеть в норме, я вижу насквозь оба микротика. Решил что глюк прошивки - 13 лет отработал без единого выключения. И перезаливал прошивки и запускал восстановление и что только не делал - порт микротика видит, адрес не получает. Скорее всего провайдер заменил оборудование у себя и в вашем порту видит кучу мак адресов - 2 адреса радиомостов + адрес роутера. И не знает с каким работать. Когда меняете протокол на 802.11 могут меняться мак адреса и роутер адрес начинает получать. Но пройдет время и работа снова нарушится. Вставить ник Quote
ARG Posted May 29, 2025 Posted May 29, 2025 Quote Не всегда провайдер будет передавать IP через радиоканал. Нужно на самом микротике принимать IP и делать НАТ уже через радио канал. Что бы ваш роутер получал уже автоматически адрес от микротика. При этом если адрес белый то его тоже можно передать через НАТ с помощью прокси арп, например В смысле??? Я вроде ясно написал что проблема касается исключительно одного типа роутеров - Zyxel, для всех остальных типов и компьютеров все работает. Да и для зайкселя это касается ТОЛЬКО при использовании NV2. Quote Скорее всего провайдер заменил оборудование у себя и в вашем порту видит кучу мак адресов - 2 адреса радиомостов + адрес роутера. И не знает с каким работать. Считайте что провайдер это я. В каком то смысле так и есть. И через маршрутизатор подключенный к AGU при включенном WDS (а он включен) я вижу только один мак-адрес - мак-адрес роутера. Никто и никого не подменяет и не валит кучу адресов. Еще раз- проблема появляется исключительно при связке NV2+Zyxel Вставить ник Quote
Saab95 Posted May 29, 2025 Posted May 29, 2025 На микротике есть снифер пакетов, посмотрите что там передается когда роутер в NV2 не пропускает запрос на получение адреса. 8 часов назад, ARG сказал: Считайте что провайдер это я. В каком то смысле так и есть. И через маршрутизатор подключенный к AGU при включенном WDS (а он включен) я вижу только один мак-адрес - мак-адрес роутера. Такого быть не может. Если в порт коммутатора, роутера, или еще какого устройства подключить радио пролет и за ним клиент, на порту будут видны 3 мак адреса. Если виден только один - что-то не так. Тем более вы писали про какую-то вторую подсеть, значит маки микротиков и т.п. все де попадают на оборудование. В 27.05.2025 в 17:09, ARG сказал: Причем вторая подсеть в норме, я вижу насквозь оба микротика. У нас влан идет в радио до оконечного устройства, где бриджуется на CPE с сетевым портом, при этом отключено изучение мак адресов на этом бридже, для абонента микротик работает как тупой свич. Если вы сами провайдер попробуйте исключить устройства из транзита, упаковав трафик во влан или в EoIP туннель на первой антенне, а на второй выдать на сетевой кабель. Вставить ник Quote
Andrei Posted March 18 Posted March 18 Два микрота SXTsq Lite5 настраиваются в режиме моста? Или один из них обязательно должен быть SXTsq Lite5ас ? Полдня уже бьюсь чтобы соединить их на столе. Уже прошел пошагово по инструкции https://blog.telecom-sales.ru/postroenie-i-nastrojka-prozrachnogo-besprovodnogo-mosta-na-primere-mikrotik-sxt/ Не работает. 😞 Между собой зацепились, с микрота на микрот пинги ходят, но с компа, подключенного к Station микрот-AccesPoint даже не пингуется. Скорость тоже ни о чем, хотя все на столе в метре друг от друга. PS. Кто бы мне сказал - вот на хера я опять вляпался в этот долбанный микротик 🙂 Юбики уже давно бы настроил и даже смонтирвал. AP: # 2026-01-29 10:06:18 by RouterOS 7.20.8 # software id = 0C2I-HB8Z # # model = RBSXTsq5nD # serial number = HFK0993V7H3 /interface bridge add name=bridge1 /interface wireless set [ find default-name=wlan1 ] band=5ghz-a/n channel-width=20/40mhz-XX \ country=russia disabled=no frequency=auto frequency-mode=superchannel \ mode=bridge nv2-security=enabled ssid=obelisk wds-default-bridge=bridge1 \ wireless-protocol=nv2-nstreme-802.11 /interface list add name=WAN add name=LAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /interface bridge port add bridge=bridge1 interface=ether1 add bridge=bridge1 interface=wlan1 /ip neighbor discovery-settings set discover-interface-list=!dynamic /interface list member add interface=ether1 list=WAN add interface=wlan1 list=LAN /ip address add address=192.168.10.10/24 interface=wlan1 network=192.168.10.0 /system identity set name=MikroTik_AP Station: # 2026-01-29 10:04:13 by RouterOS 7.20.8 # software id = UZWZ-2JAV # # model = RBSXTsq5nD # serial number = HFK099QGAGG /interface bridge add name=bridge1 port-cost-mode=short /interface wireless set [ find default-name=wlan1 ] country=russia disabled=no frequency-mode=\ superchannel nv2-security=enabled ssid=obelisk wds-mode=dynamic \ wireless-protocol=nv2 /interface list add name=WAN add name=LAN /interface lte apn set [ find default=yes ] ip-type=ipv4 use-network-apn=no /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \ supplicant-identity=MikroTik /interface bridge port add bridge=bridge1 ingress-filtering=no interface=wlan1 internal-path-cost=10 \ path-cost=10 add bridge=bridge1 ingress-filtering=no interface=ether1 internal-path-cost=\ 10 path-cost=10 /ip firewall connection tracking set udp-timeout=10s /ip neighbor discovery-settings set discover-interface-list=!dynamic /ip settings set max-neighbor-entries=8192 /ipv6 settings set disable-ipv6=yes max-neighbor-entries=8192 /interface list member add interface=wlan1 list=WAN add interface=ether1 list=LAN /interface ovpn-server server add auth=sha1,md5 mac-address=FE:80:6D:23:4C:74 name=ovpn-server1 /ip address add address=192.168.10.11/24 interface=ether1 network=192.168.10.0 /ip hotspot profile set [ find default=yes ] html-directory=hotspot /ip ipsec profile set [ find default=yes ] dpd-interval=2m dpd-maximum-failures=5 /routing bfd configuration add disabled=no interfaces=all min-rx=200ms min-tx=200ms multiplier=5 /system identity set name=MikroTik_St Вставить ник Quote
Saab95 Posted March 18 Posted March 18 Если в метре, то мощность надо было ограничить, в настройках про мощность ни слова. Ясно дело при чрезмерных сигналах нормальная скорость не пройдет при тестировании в метре друг от друга. Так же канальные скорости режимов A нужно убрать, режимов N поставить только в MIMO режим. Есть и другие инструкции в интернете, нормальные=) Вставить ник Quote
Andrei Posted March 19 Posted March 19 10 часов назад, Saab95 сказал: Если в метре, то мощность надо было ограничить, в настройках про мощность ни слова. Ясно дело при чрезмерных сигналах нормальная скорость не пройдет при тестировании в метре друг от друга. По ссылке https://blog.telecom-sales.ru/postroenie-i-nastrojka-prozrachnogo-besprovodnogo-mosta-na-primere-mikrotik-sxt/ про задушенную мощность упоминается, и это сделано. Почему убогий микрот не выгружает эту настройку в конфиг, я не знаю. На остальные вопросы нет ответов? Почему дальний микрот не пингуется совсем? Вставить ник Quote
Saab95 Posted March 19 Posted March 19 В 18.03.2026 в 10:06, Andrei сказал: /interface wireless set [ find default-name=wlan1 ] band=5ghz-a/n channel-width=20/40mhz-XX \ country=russia disabled=no frequency=auto frequency-mode=superchannel \ mode=bridge nv2-security=enabled ssid=obelisk wds-default-bridge=bridge1 \ wireless-protocol=nv2-nstreme-802.11 Тут нужно указать частоту, а не авто. Так же wireless-protocol указывается на базе, то, что сейчас указано, позволяет ей работать на любом протоколе, в зависимости от того, какой выберет первый подключившийся клиент. На БС нужно указывать конкретный протокол, обычно это NV2, а на клиенте указывать any, то есть подключаться к любому. В 18.03.2026 в 10:06, Andrei сказал: /ip address add address=192.168.10.10/24 interface=wlan1 network=192.168.10.0 Тут IP адрес нужно указывать на интерфейсе bridge1, ведь сетевой и беспроводной адаптеры объединены в бридж. На клиенте: В 18.03.2026 в 10:06, Andrei сказал: /interface wireless set [ find default-name=wlan1 ] country=russia disabled=no frequency-mode=\ superchannel nv2-security=enabled ssid=obelisk wds-mode=dynamic \ wireless-protocol=nv2 wireless-protocol нужно поставить any и указать сканлист, в котором искать БС. В 18.03.2026 в 10:06, Andrei сказал: /interface bridge port add bridge=bridge1 ingress-filtering=no interface=wlan1 internal-path-cost=10 \ path-cost=10 add bridge=bridge1 ingress-filtering=no interface=ether1 internal-path-cost=\ 10 path-cost=10 Это все не нужно в таком виде, нужно сделать как на БС: В 18.03.2026 в 10:06, Andrei сказал: /interface bridge port add bridge=bridge1 interface=ether1 add bridge=bridge1 interface=wlan1 Далее. В 18.03.2026 в 10:06, Andrei сказал: /ip address add address=192.168.10.11/24 interface=ether1 network=192.168.10.0 IP адрес так же указать на интерфейсе bridge1. В 18.03.2026 в 10:06, Andrei сказал: /routing bfd configuration add disabled=no interfaces=all min-rx=200ms min-tx=200ms multiplier=5 Это вообще относится к динамической маршрутизации, откуда это попало в конфиг? 13 часов назад, Andrei сказал: На остальные вопросы нет ответов? Почему дальний микрот не пингуется совсем? Если поправите настройки как тут указано, все должно пинговаться. Вставить ник Quote
mafijs Posted March 20 Posted March 20 Quote On 3/18/2026 at 9:06 AM, Andrei said: /interface bridge port add bridge=bridge1 ingress-filtering=no interface=wlan1 internal-path-cost=10 \ path-cost=10 add bridge=bridge1 ingress-filtering=no interface=ether1 internal-path-cost=\ 10 path-cost=10 Это все не нужно в таком виде, нужно сделать как на БС: Не пудри мозги. Это нужно и на БС и на клиенте. Quote On 3/18/2026 at 9:06 AM, Andrei said: /routing bfd configuration add disabled=no interfaces=all min-rx=200ms min-tx=200ms multiplier=5 Это вообще относится к динамической маршрутизации, откуда это попало в конфиг? Вообще это строка конфига по умолчанию уже, по крайне мере с RoS v.7.19.2 Сааб очередной раз отличился. Вставить ник Quote
Andrei Posted March 20 Posted March 20 20 часов назад, Saab95 сказал: Так же wireless-protocol указывается на базе, то, что сейчас указано, позволяет ей работать на любом протоколе, в зависимости от того, какой выберет первый подключившийся клиент. На БС нужно указывать конкретный протокол, обычно это NV2, а на клиенте указывать any, то есть подключаться к любому. Пока на БС не сделал доступными все протоколы станция по NV2 не подключалась. В остальном: поскольку надо было обеспечить еще и управление микротиками из влана управления, изолированного от клиентского трафика, то адрес сети управления пришлось повесить на для точки доступа на vlan, созданный на бридже, а на станции - на vlan, созданный на беспроводном интерфейсе. Клиентский трафик надо пропустить через мост отдать на роутер, подключенный к станции, в нетегрированном виде. Как его отдать именно нетегированным - пока не нашел. Вставить ник Quote
Andrei Posted March 20 Posted March 20 19 минут назад, mafijs сказал: bridge vlan filtering в помощ! Чуть подробнее можно? Для меня это разовая работа. Микротики терпеть не могу и не использую, а тут надо для клиента мост настроить. Так что погружаться в это м-м-м чудо желания особого нет. Вставить ник Quote
mafijs Posted March 20 Posted March 20 Quote Так что погружаться в это м-м-м чудо желания особого нет. В этом случае чуть подробнее будет очень мало. Нужны знания по глубже чем поверхностные. А так -читать документацию. https://help.mikrotik.com/docs/spaces/ROS/pages/28606465/Bridge+VLAN+Table Вставить ник Quote
Andrei Posted March 20 Posted March 20 4 минуты назад, mafijs сказал: В этом случае чуть подробнее будет очень мало. Нужны знания по глубже чем поверхностные. А так -читать документацию. https://help.mikrotik.com/docs/spaces/ROS/pages/28606465/Bridge+VLAN+Table 15+ лет в провайдинге, чего только ни настраивал, но микротики - это нЕчто, логика весьма своеобразная и неочевидная, не считая просто глюков. Ладно, будем читать и тыкаться. Вставить ник Quote
Saab95 Posted March 20 Posted March 20 6 часов назад, Andrei сказал: Пока на БС не сделал доступными все протоколы станция по NV2 не подключалась. Возможно дело в настройках режимов шифрования, проверьте настройки. Может у вас подключение происходит сейчас вовсе не в режиме NV2. 6 часов назад, Andrei сказал: Клиентский трафик надо пропустить через мост отдать на роутер, подключенный к станции, в нетегрированном виде. Как его отдать именно нетегированным - пока не нашел. Создаете бридж, в нем интерфейс нужного влана трафика абонента и сетевой порт ether1 клиентской антенны и все. 3 часа назад, mafijs сказал: В этом случае чуть подробнее будет очень мало. Нужны знания по глубже чем поверхностные. А так -читать документацию. https://help.mikrotik.com/docs/spaces/ROS/pages/28606465/Bridge+VLAN+Table В данном случае просто добавить влан и абонентский порт в новый бридж, не нужно городить фильтрацию, тем более она не будет работать на беспроводных устройствах, ведь у них нет свиччипа. 4 часа назад, mafijs сказал: bridge vlan filtering в помощ! От этой настройки на устройствах без свиччипа нет никакого толку. 6 часов назад, Andrei сказал: В остальном: поскольку надо было обеспечить еще и управление микротиками из влана управления, изолированного от клиентского трафика, За все время, что присутствую на этом форуме, никто так и не ответил, почему нельзя сделать управление просто так, без влана, а абонентский трафик передавать во вланах - зачем нужен отдельный влан управления? Вставить ник Quote
Andrei Posted March 21 Posted March 21 7 часов назад, Saab95 сказал: 14 часов назад, Andrei сказал: Создаете бридж, в нем интерфейс нужного влана трафика абонента и сетевой порт ether1 клиентской антенны и все. ...и трафик улетит через ether1 на клиента тегированный. Так? Вставить ник Quote
mafijs Posted March 21 Posted March 21 (edited) Quote On 3/20/2026 at 7:15 PM, mafijs said: От этой настройки на устройствах без свиччипа нет никакого толку. Saab95 - Развивайся ! Читай. А то Сааб застрял в прошлошм веку с RoS v.6. https://help.mikrotik.com/docs/spaces/ROS/pages/122388482/Wireless+VLAN+Trunk Мржет Саабу предостваить рабочий конфиг с RBSXTsq5nD (SXTsq Lite5) только там eщё немножко сложнее - MSTP protocol на бридже и используется Frame type. Или даже на Wireless Wire Cube Pro (CubeG-5ac60aypair) ? Там 4 valan tagged летает. Edited March 21 by mafijs Вставить ник Quote
Andrei Posted March 21 Posted March 21 12 часов назад, Saab95 сказал: Может у вас подключение происходит сейчас вовсе не в режиме NV2. На станции /interface wireless set [ find default-name=wlan1 ] country=russia disabled=no frequency-mode=\ superchannel mode=station-pseudobridge nv2-security=enabled ssid=obelisk \ tx-power=1 tx-power-mode=all-rates-fixed wds-default-bridge=bridge1 \ wireless-protocol=nv2 Так что без вариантов. 12 часов назад, Saab95 сказал: За все время, что присутствую на этом форуме, никто так и не ответил, почему нельзя сделать управление просто так, без влана, а абонентский трафик передавать во вланах - зачем нужен отдельный влан управления? Архитектурно так правильно - каждый сервис в своем влане. "Без влана" - это нейтив? Я сразу из него все порты убираю, по дефолту. Вставить ник Quote
mafijs Posted March 21 Posted March 21 БС -> mode=bridge client -> mode=station-bridge Вставить ник Quote
Andrei Posted March 21 Posted March 21 58 минут назад, mafijs сказал: БС -> mode=bridge client -> mode=station-bridge Сейчас БС set [ find default-name=wlan1 ] band=5ghz-a/n channel-width=20/40mhz-XX \ country=russia disabled=no frequency=auto frequency-mode=superchannel \ mode=bridge nv2-security=enabled ssid=obelisk wds-default-bridge=bridge1 \ wireless-protocol=nv2-nstreme-802.11 Клиент set [ find default-name=wlan1 ] country=russia disabled=no frequency-mode=\ superchannel mode=station-pseudobridge nv2-security=enabled ssid=obelisk \ tx-power=1 tx-power-mode=all-rates-fixed wds-default-bridge=bridge1 \ wireless-protocol=nv2 Вставить ник Quote
mafijs Posted March 21 Posted March 21 RouterOS 7.19.2 БС /interface wireless set [ find default-name=wlan1 ] antenna-gain=0 band=5ghz-onlyn channel-width=\ 20/40mhz-Ce country=no_country_set disabled=no frequency=5540 \ frequency-mode=superchannel guard-interval=long \ max-station-count=2 mode=bridge nv2-security=enabled radio-name=\ KM5KM7master rate-set=configured ssid=KM5KM7 tx-power=4 tx-power-mode=\ all-rates-fixed wireless-protocol=nv2 Клиент /interface wireless set [ find default-name=wlan1 ] antenna-gain=0 band=5ghz-onlyn channel-width=\ 20/40mhz-Ce country=no_country_set disabled=no frequency=5540 \ frequency-mode=superchannel guard-interval=long \ max-station-count=2 mode=station-bridge nv2-security=enabled radio-name=\ KM5KM7slave rate-set=configured ssid=KM5KM7 tx-power=4 tx-power-mode=\ all-rates-fixed wireless-protocol=nv2 WDS не задействован. Вставить ник Quote
Andrei Posted March 21 Posted March 21 57 минут назад, mafijs сказал: WDS не задействован. Это ж все касается радио-части? У меня-то по радио они зацеплены. Задача - пробросить трафик, как описано выше. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.