SXT Lite5 не соединяется

[mafijs]

 /interface bridge1 port vlan-filtering=yes
Да, в GUI верно в скрине.

[Andrei]

9 минут назад, mafijs сказал:

Да, в GUI верно в скрине.

Как только выставил это на клиенте, потерял к нему доступ через eth1, даже по маку не заходит

 

 

Откатился в дефолт, импортнул старый конфиг.

Вот тут что должно быть настроено? (сорри, я уже перестал понимать логику микрота)

[mafijs]

Quote

Как только выставил это на клиенте, потерял к нему доступ через eth1, даже по маку не заходит

Да, при vlan-filtering доступ с аксесс порта (eth1) не будет к устойству, eсли только с он в MGMT vlan_e'. Далее доступ по IP/MAC c MGMT vlan

 

Quote

Вот тут что должно быть настроено? (сорри, я уже перестал понимать логику микрота)

ST - да, всё верно.

Я тоже путался в этих вланах 🙂

 

[Andrei]

6 минут назад, mafijs сказал:

Да, при vlan-filtering доступ с аксесс порта (eth1) не будет к устойству, eсли только с он в MGMT vlan_e'. Далее доступ по IP/MAC c MGMT vlan

хм... так мы ж mgm vlan повесили на бридж, в котором и wlan1 и eth1. я на буке ставлю себе ip из той же сетки, что ip на mgm vlan. так почему тогда теряется доступ к микротику?

 

и вот тут что должно быть настроено?

 

[mafijs]

Quote

и вот тут что должно быть настроено?

 

да, всё верно на СТ.

Quote

хм... так мы ж mgm vlan повесили на бридж, в котором и wlan1 и eth1. так почему тогда теряется доступ к микротику?

 

Потому, что eth1 только untagged vlan28 , там нету MGMT vlan который прилетает с стороны wlan1 на бридж и осаётся на MGMT итерфейсе, где навешен static IP
Как-бы всем рулит бридж что куда и в каком vlan_e

 

Зайти можно с cтороны базы через Wifi-link по IP или MAC с MGMT vlan.
А на eth1 все пакеты будет отбрасыватся к самому мкротику. Клиент не сможет подключится даже зная MGMT IP

[Andrei]

6 минут назад, mafijs сказал:

да, всё верно на СТ.

на БС наверное должно быть на обоих "admit only vlan tagged"?

[mafijs]

Quote

на БС наверное должно быть на обоих "admit only vlan tagged"?

Верно. Там приходит два tagged vlan и улетает дальше через WiFi мост

[Andrei]

В общем пока с этим ковырялись, радио перестало работать между микротиками.
Подцепляется секунд на 10 и отваливается.

Между микротиками метра 2, tx-power придушен до 2 (пробовал даже -10 ставить) - все равно

[mafijs]

Tx Power тут не причём на столе.  Причина другая. Но я не могу сказать какая.

На БС задать строго канал. На auto возможно прыгает по частотам. Такие соображения.

Edited March 25 by mafijs

[Saab95]

В 25.03.2026 в 15:26, Andrei сказал:

Между микротиками метра 2, tx-power придушен до 2 (пробовал даже -10 ставить) - все равно

Разместите их антеннами в разные стороны, разместите в разных комнатах / помещениях, внесите затухания какими-то предметами - мебелью, коробками и т.п. Мощность поднять до получения нормальных, но не чрезмерных, уровней сигналов.

[Andrei]

Набегами пробовал настроить этот мост и в общем ничего не получилось в итоге.

AP

# 2026-01-29 12:08:50 by RouterOS 7.20.8
# software id = 0C2I-HB8Z
#
# model = RBSXTsq5nD
# serial number = HFK0993V7H3
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] band=5ghz-a/n channel-width=20/40mhz-XX \
    country=russia disabled=no frequency=auto mode=bridge nv2-security=\
    enabled ssid=obelisk wireless-protocol=nv2
/interface vlan
add interface=bridge1 name=vlan5 vlan-id=5
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge1 interface=ether1
add bridge=bridge1 interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface list member
add interface=ether1 list=WAN
add interface=wlan1 list=LAN
/ip address
add address=192.168.254.250/24 interface=vlan5 network=192.168.254.0

 

St

# 2026-01-29 13:04:04 by RouterOS 7.20.8
# software id = UZWZ-2JAV
#
# model = RBSXTsq5nD
# serial number = HFK099QGAGG
/interface bridge
add name=bridge1 port-cost-mode=short
/interface wireless
set [ find default-name=wlan1 ] band=5ghz-a/n channel-width=20/40mhz-XX \
    country=russia disabled=no frequency=auto nv2-security=enabled ssid=\
    obelisk
/interface vlan
add interface=wlan1 name=vlan5 vlan-id=5
add interface=wlan1 name=vlan28 vlan-id=28
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/interface bridge port
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
    interface=ether1 internal-path-cost=10 path-cost=10 pvid=28
add bridge=bridge1 frame-types=admit-only-vlan-tagged interface=vlan28 pvid=\
    28 tag-stacking=yes
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/ip address
add address=192.168.254.251 interface=vlan5 network=255.255.255.0

На АР из центра подаются 2 тэгированных влана: 5 - управление, 28 - пользовательский pppoe.

С сервера в центре с адреса 192.168.254.1 пингуется только АР, для St  мак на сервере виден, но она не пингуется и зайти на нее дистанционно невозможно. Точки друг друга по радио не пингуют, хотя коннект между ними есть. pppoe через мост в влане 28не проходит.

[mafijs]

missconfig.

Oba.

[Andrei]

59 минут назад, mafijs сказал:

missconfig.

Oba.

Решено все упростить.

На АР бридж из eth1 и wlan1, на нем интерфейс vlan с ip для управления, весь трафик поступающий с eth1 через бридж улетает на St.

На St на интерфейсе 2 тегированных влана , один для управления, другой для абонентского трафика. Абонентский трафик нетегированным отдается в eth1.

Вот такую схему я тут и реализовывал.

Склоняюсь к тому, чтобы больше не заниматься этой фигней, забыть про тегированные/нетегированные вланы, раз они так криво реализованы на микротике. Сделать все в одном нетегированном влане: и на AP, и на St сделать по бриджу, в которые включить eth1 и wlan1, на бриджи повесить ip для управления из абонентского влана. И забыть про микротик как про страшный сон.

[Saab95]

Еще можно EoIP или MPLS настроить. Получше всяких вланов.

[mafijs]

Quote

Получше всяких вланов.

Естественно. Vlan - устаревшая технология.

[straus]

Кажется я научился определять устаревшие технологии. Любая технология, которую микротик не поддерживает, или поддерживает некорректно, является устаревшей.

[Saab95]

Не, ну какие сейчас могут быть вланы?

 

MPLS, всякие там over IP инкапсуляции - так проще передавать L2 трафик, чем гонять его на уровне L2 протокола, собирая все грабли.

 

Вот недавно прикупили маленького оператора около 2000 абонентов (ранее у него было 6000), на сети начались непонятные глюки, в любое время мог лечь весь L2 сегмент транспорта, устранить проблему помогала перезагрузка коммутаторов, при чем именно какой-то один создавал проблемы, но просто так узнать какой именно было нельзя. И вот так за пол года они растеряли большую часть абонентской базы, но проблему так и не решили.

 

На момент перехода установили штук 20 микротиков, разбив сеть на сегменты, что бы менять адресацию абонентам и т.п. Сразу определили на каких ветках появляются штормы трафика, и уже внутри этих веток было 5-15 коммутаторов, тут уже не сложно было найти проблемные устройства.

 

При этом администраторы той сети работали с нами на момент перевода абонентов, и удивились тому, как легко микротик (а они его считали глючным и проблемным оборудованием) справился с их неполадками на сети.

[mafijs]

Quote

Склоняюсь к тому, чтобы больше не заниматься этой фигней, забыть про тегированные/нетегированные вланы, раз они так криво реализованы на микротике.

Вообще эта логика позамствована прямо с Linux  `bridge vlan filtering` Там тоже кривая логика? Или тоже "устаревшая технология"  по представлению "метра".
По поводу конфигурации. Особенно последняя - так кашмар. В таком виде и не должно ничего работать.

Выше я предоставил пример. Не смогли повторить. Дальше уже я не могу помочь.

[Andrei]

32 минуты назад, mafijs сказал:

Не смогли повторить.

Все настроил, завтра буду монтировать.

bridge.rsc bridge-station.rsc

[mafijs]

Quote

Все настроил, завтра буду монтировать.

Беру свои слова обратно! Мои Извинения!