Andrei Posted March 23 Posted March 23 1 час назад, mafijs сказал: Картинка красивая, но не понятная. Если просто "чувак, сделай так и все будет работать", то ОК. Но хочется понять. А оно никак. 🙂 Вставить ник Quote
mafijs Posted March 24 Posted March 24 https://help.mikrotik.com/docs/spaces/ROS/pages/28606465/Bridge+VLAN+Table VLAN-ids - Under /interface bridge vlan menu, you can specify an entry in which certain VLANs are allowed on specific ports. The VLAN ID is checked on egress ports. If the packet contains a VLAN ID that does not exist in the bridge VLAN table for the egress port, then the packet is dropped before it gets sent out. Вставить ник Quote
Andrei Posted March 24 Posted March 24 Если вернуться к моему посту - https://forum.nag.ru/index.php?/topic/100075-sxt-lite5-ne-soedinyaetsya/page/3/#findComment-1784415 Тут что-то не так? А если клиентский траф нетегированный будет (свичи длинк позволяют один порт включить в 2 влана: в один как тегированный, в другой как нетегированный), это упростит ситуацию? Нетегированный же пролетит через мост без проблем совсем прозрачно? Вставить ник Quote
mafijs Posted March 24 Posted March 24 Попробую пояснить: Там /interface bridge port описивается в каком vlan будет конкркетный порт как access (untagged) /interface bridge vlan описивается в какие vlan будет tagged на каких интерфейсах. Можно и здесь указать каком vlan будет конкркетный порт как access (untagged). п.с. разяснитель с меня не очень то получается. К делу. Задача решена. Подключался по МАС к wAP прямо с компа. Сделал конфиг соответсвенно basa и client кроме одной строчки на бридже /interface bridge port vlan-filterin=yes то-есть не поставил галочку там. basa Spoiler # 1970-01-02 00:10:33 by RouterOS 7.15.3 # software id = UEW6-H2XS # # model = RBwAP2nDr2 /interface bridge add name=bridge1 port-cost-mode=short /interface wireless mode=bridge nv2-security=enabled /interface vlan add interface=bridge1 name=MGMT_vlan_ID_5 vlan-id=5 /interface bridge port add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=ether1 \ internal-path-cost=10 path-cost=10 add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=wlan1 \ internal-path-cost=10 path-cost=10 /interface bridge vlan add bridge=bridge1 tagged=bridge1,ether1,wlan1 vlan-ids=5 add bridge=bridge1 tagged=ether1,wlan1 vlan-ids=28 /ip address add address=10.5.5.251/24 interface=MGMT_vlan_ID_5 network=10.5.5.0 client Spoiler # 2026-03-23 18:44:48 by RouterOS 7.15.3 # software id = 0PBD-4PR6 # # model = RBwAP2nDr2 /interface bridge add name=bridge1 port-cost-mode=short /interface wireless mode=station-bridge nv2-security=enabled /interface vlan add interface=bridge1 name=MGMT_vlan_ID_5 vlan-id=5 /interface bridge port add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \ interface=ether1 internal-path-cost=10 path-cost=10 pvid=28 add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=wlan1 \ internal-path-cost=10 path-cost=10 /interface bridge vlan add bridge=bridge1 tagged=bridge1,wlan1 vlan-ids=5 add bridge=bridge1 tagged=wlan1 vlan-ids=28 /ip address add address=10.5.5.252/24 interface=MGMT_vlan_ID_5 network=10.5.5.0 Далее подключил БС к транковому порту. Подключися с компа по IP. Можно нажать Save mode. если вдруг потеряется подключение, микротик возвратится в состоянии до нажатия Save mode. Точки уже соеденлись между собой. /interface bridge port vlan-filterin=yes , поставил галочку и frame types = admit only vlan tagged По бoлшому всё. Конечный клиент получает untagged c vlan28 Надеюсь, что поможет. Quote А если клиентский траф нетегированный будет (свичи длинк позволяют один порт включить в 2 влана: в один как тегированный, в другой как нетегированный), это упростит ситуацию? Нетегированный же пролетит через мост без проблем совсем прозрачно? Хмм... Тогда надо frame types = admit all и пробовать. Но я стараюсь не использовать гибрыдные порты. Да. я не провайдер, а простой сетевой админ в школах. И много чего могу незнать:) Вставить ник Quote
Andrei Posted March 24 Posted March 24 18 минут назад, mafijs сказал: разяснитель с меня не очень то получается. Как раз наоборот! Огромное спасибо за пояснения! После обеда буду в офисе возле лабы, попробую воплотить в жизнь. Вставить ник Quote
mafijs Posted March 24 Posted March 24 И да, Вы были правы - не нужен route to GW если подключится с то-же подсети. Вставить ник Quote
Andrei Posted March 24 Posted March 24 4 часа назад, mafijs сказал: /interface bridge port add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \ interface=ether1 internal-path-cost=10 path-cost=10 pvid=28 Сделал все, кроме вот этого бриджа для клиентского трафика. Точки даже не пингуют друг друга, постоянно реконнектятся, хотя стоят в метре друг от друга, уровень придушен: tx-power=2 ap: # 2026-01-29 10:22:23 by RouterOS 7.20.8 # software id = 0C2I-HB8Z # # model = RBSXTsq5nD # serial number = HFK0993V7H3 /interface bridge add name=bridge1 /interface wireless set [ find default-name=wlan1 ] band=5ghz-a/n channel-width=20/40mhz-XX \ country=russia disabled=no frequency=auto frequency-mode=superchannel \ mode=bridge nv2-security=enabled tx-power=2 ssid=obelisk wds-default-bridge=bridge1 \ wireless-protocol=nv2-nstreme-802.11 /interface vlan add comment=Mng interface=bridge1 name=vlan5 vlan-id=5 /interface list add name=WAN add name=LAN /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /queue type set 1 pfifo-limit=500 set 2 kind=pfifo pfifo-limit=500 /interface bridge port add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=ether1 \ internal-path-cost=10 path-cost=10 add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=wlan1 \ internal-path-cost=10 path-cost=10 /ip neighbor discovery-settings set discover-interface-list=!dynamic /interface bridge vlan add bridge=bridge1 comment=bridge_vlan_ids5 tagged=bridge1,ether1,wlan1 \ vlan-ids=5 add bridge=bridge1 comment=bridge_vlan_ids28 tagged=ether1,wlan1 vlan-ids=28 /interface list member add interface=ether1 list=WAN add interface=wlan1 list=LAN /ip address add address=192.168.254.250/24 interface=vlan5 network=192.168.254.0 /system identity set name=MikroTik_AP st # 2026-01-29 09:24:51 by RouterOS 7.20.8 # software id = UZWZ-2JAV # # model = RBSXTsq5nD # serial number = HFK099QGAGG /interface bridge add name=bridge1 port-cost-mode=short /interface wireless set [ find default-name=wlan1 ] band=5ghz-a/n channel-width=20/40mhz-XX \ country=russia disabled=no tx-power=2 frequency=auto mode=station-bridge \ nv2-security=enabled ssid=obelisk wireless-protocol=nv2 /interface vlan add comment=managment interface=wlan1 name=mng vlan-id=5 add comment=users28 interface=ether1 name=users28 vlan-id=28 /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik /interface bridge port add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=wlan1 \ internal-path-cost=10 path-cost=10 /ip neighbor discovery-settings set discover-interface-list=!dynamic /interface bridge vlan add bridge=bridge1 tagged=bridge1,wlan1 vlan-ids=5 add bridge=bridge1 tagged=wlan1 vlan-ids=28 /ip address add address=192.168.254.251 interface=wlan1 network=255.255.255.0 Вставить ник Quote
mafijs Posted March 24 Posted March 24 Точкам линк межу собой есть? В wireless -> Registration что? Доступ хотя на БС по ИП есть? frequency=auto >> задать конкретную частоту на БС. wds-default-bridge=bridge1 >> none Значит доступ по IP есть. Save mode - и включить установку - bridge-vlan-filtering Честно - точки между собой пинговать даже не пробовал . Вставить ник Quote
mafijs Posted March 24 Posted March 24 (edited) /interface vlan add comment=managment interface=wlan1 name=mng vlan-id=5 add comment=users28 interface=ether1 name=users28 vlan-id=28 Вот это уже неправильно на клиенте Должно /interface vlan add interface=bridge1 name=MGMT_vlan_ID_5 vlan-id=5 /interface bridge vlan add bridge=bridge1 tagged=bridge1,wlan1 vlan-ids=5 add bridge=bridge1 tagged=wlan1 vlan-ids=28 Edited March 24 by mafijs Вставить ник Quote
Andrei Posted March 24 Posted March 24 17 минут назад, mafijs сказал: Точкам линк межу собой есть? В wireless -> Registration что? Идет отсчет времени как на картинке до 10 сек, потом таблица становится чистой, через неск.секунд появляется та же строка, отсчет до 10 сек и так по кругу 18 минут назад, mafijs сказал: Доступ хотя на БС по ИП есть? Доступ есть. Пока все на столе. Идет 4й день настройки... :) Вставить ник Quote
mafijs Posted March 24 Posted March 24 На st ошибки /interface bridge port add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=wlan1 \ internal-path-cost=10 path-cost=10 Должно так : /interface bridge port add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \ interface=ether1 internal-path-cost=10 path-cost=10 pvid=28 add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=wlan1 \ internal-path-cost=10 path-cost=10 Конфиг просто копируется в текстовом формате в Terminal_e. Конечно без какоголиво там другого конфига, иначе будет конфликт и не применится конфиг. Вставить ник Quote
Andrei Posted March 24 Posted March 24 28 минут назад, mafijs сказал: frequency=auto >> задать конкретную частоту на БС. выставлено 8 минут назад, mafijs сказал: Конфиг просто копируется в текстовом формате в Terminal_e. Копировал при настройке "с нуля", на определенном этапе теряю доступ к точке и приходится скидывать ее к заводским настройкам. Вставить ник Quote
mafijs Posted March 24 Posted March 24 (edited) Уже даже не знаю что и посоветовать. Пока не включон vlan-filtering и frame type= adin only vlan tagedd на бридже доступ не должен терятся. Комп на прямую к точке. Edited March 24 by mafijs Вставить ник Quote
Andrei Posted March 24 Posted March 24 2 минуты назад, mafijs сказал: Уже даже не знаю что и посоветовать. Пока не включон vlan-filtering доступ не должен терятся. Комп на прямую к точке. комп напрямую к точке, по маку подключаюсь. копирую /interface bridge add name=bridge1 port-cost-mode=short /interface wireless mode=station-bridge nv2-security=enabled /interface vlan add interface=bridge1 name=MGMT_vlan_ID_5 vlan-id=5 /interface bridge port add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \ interface=ether1 internal-path-cost=10 path-cost=10 pvid=28 ... вот на этом месте винбокс отваливается Вставить ник Quote
mafijs Posted March 24 Posted March 24 Хорошо. Вытащил лабо СТ . Копирую вот такое. Отвал. потому что меняется МАС бриджа. Но потом по МАС можно подключится и настрои на месте. /interface bridge port add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=wlan1 \ internal-path-cost=10 path-cost=10 add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \ interface=ether1 internal-path-cost=10 path-cost=10 pvid=28 Вставить ник Quote
Andrei Posted March 24 Posted March 24 23 минуты назад, mafijs сказал: не знаю что и посоветовать наверное подготовить 100% рабочий конфиг, залить его на точку в виде файла и сделать import file . wifi часть взять мою, остальное - из ваших примеров. я другого пути не вижу. или забить на все эти тэги, вланы, фильтры и прочее и сделать все в одном влане, раз в микротике это так нестандартно сделано, что за 4 дня не смогли настроить. Вставить ник Quote
Andrei Posted March 24 Posted March 24 1 час назад, mafijs сказал: В wireless -> Registration что? ха... похоже на очередной глюк микротика. просто выставить n2 и пароль было недостаточно. как только сделал так, то радио между точками заработало (registered есть, но пингов нет) /interface wireless set [ find default-name=wlan1 ] band=5ghz-a/n channel-width=20/40mhz-XX \ country=russia disabled=no frequency=auto frequency-mode=superchannel \ mode=bridge nv2-security=enabled ssid=obelisk wds-default-bridge=bridge1 \ wireless-protocol=nv2-nstreme-802.11 Вставить ник Quote
mafijs Posted March 24 Posted March 24 Возможно попал на DSF канал, та пока непросканирует - аж до 10 минут пауза. superchannel не реагирует на DSF Вставить ник Quote
Andrei Posted March 24 Posted March 24 в общем итоговые конфиги, но не работает, ap1.rsc st1.rsc Вставить ник Quote
mafijs Posted March 24 Posted March 24 st1 поравка /interface bridge port add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \ interface=ether1 internal-path-cost=10 path-cost=10 pvid=28 ================= не добавлен wlan1 /interface bridge port add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=wlan1 \ internal-path-cost=10 path-cost=10 add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \ interface=ether1 internal-path-cost=10 path-cost=10 pvid=28 Вставить ник Quote
Andrei Posted March 25 Posted March 25 В 24.03.2026 в 12:07, mafijs сказал: Сделал конфиг соответсвенно basa и client кроме одной строчки на бридже /interface bridge port vlan-filterin=yes то-есть не поставил галочку там. В 24.03.2026 в 12:07, mafijs сказал: Далее подключил БС к транковому порту. Подключися с компа по IP. Можно нажать Save mode. если вдруг потеряется подключение, микротик возвратится в состоянии до нажатия Save mode. Точки уже соеденлись между собой. /interface bridge port vlan-filterin=yes , поставил галочку и frame types = admit only vlan tagged Это все надо сделать на завершающем этапе на клиенте? И не совсем понятно зачем на станции вешать mng-интерфейс на бридж. По идее достаточно на wlan1, управление же будет вестись через радио-мост. Вставить ник Quote
mafijs Posted March 25 Posted March 25 Quote Это все надо сделать на завершающем этапе на клиенте? Да, и на БС и СТ. Quote И не совсем понятно зачем на станции вешать mng-интерфейс на бридж. По идее достаточно на wlan1, управление же будет вестись через радио-мост. Потому что wlan1 дложен бчыть в бридже иначе не будет работать. Надо связывать ether1 и wlan1 между собой через бридж. Примерно так, таков принцип в микротик. Два независимх интерфеса связыват в бридж чтоб работали а месте. И так как wlan1 в бридже, он уже считаеся slave interface по отношениию к brige. И на slave interface DHCP client не повесить. Так прмерно в кратце, как я это понимаю. Вставить ник Quote
Andrei Posted March 25 Posted March 25 4 минуты назад, mafijs сказал: Да, и на БС и СТ. 5 минут назад, mafijs сказал: Потому что wlan1 дложен бчыть в бридже иначе не будет работать. Надо связывать ether1 и wlan1 между собой через бридж. Примерно так, таков принцип в микротик. Два независимх интерфеса связыват в бридж чтоб работали а месте. И так как wlan1 в бридже, он уже считаеся slave interface по отношениию к brige. И на slave interface DHCP client не повесить. Я имел ввиду: зачем влан управления на станции на интерфейсе eth1, который смотрит к клиенту. Зачем клиенту видеть влан управления? Он ему не нужен. Про interface DHCP client не понял, dhcp тут не планируется Вставить ник Quote
mafijs Posted March 25 Posted March 25 Моя опчатка vlan-filtering=yes , я это делаю через GUI обычно. В терминале ест "подскака" - печатаешь команду - нажал Tab - предоставляет список доступных команд или заполняет начатую. Quote Я имел ввиду: зачем влан управления на станции на интерфейсе eth1, который смотрит к клиенту. Зачем клиенту видеть влан управления? Он ему не нужен. Он и небудет на eth1. Там толко untagged vlan28 vlan упраления остается на бридже. дальше не уходит. Вставить ник Quote
Andrei Posted March 25 Posted March 25 9 минут назад, mafijs сказал: опчатка я предполагал это, но нет [admin@MikroTik] > /interface bridge port vlan-filtering=yes syntax error (line 1 column 38) В gui это надо сделать тут? - см.скрин Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.