Jump to content
Калькуляторы

Mikrotik Cloud CCR1016-12G Menu+HotSpot+Firwall

Добрый день.

В распоряжении имеем CCR1016-12G (WebFig v6.29.1).

 

Подскажите пожалуйста следующие вещи:

 

1. Почему в меню QuickSet, в поле Internet, ip адрес привязывается к Ether1? Это принципиально? Если я хочу Ethet1 сделать для управления, Ether5 доступ в интернет, Ether6(Hotspot) - клиенты WiFi. При этом Ether5+Ether6=VRF INTERNET. Если настраиваю так как мне надо, то заглянув в QuickSet вижу что в разделе Internet, ip адрес стоит тот который я использую для управления устройством(ether1), в разделе Local Network, ip адрес интерфейса который смотрит на клиентов WiFi. Как это все понять?

2. Настраиваю HotSpot. Хочу выдавать белые IP на интерфейсе Ether6. Поднимаю Hotspot на Ether6(Мануал вот ЭТОТ ) Авторизация ЛОГИН и ПАСС. Клиент подключается получает IP, но нет редиректа на логин страничку.

 

3. Можно ли самому написать правила firewall для HotSpot? Удалить автоматически созданные и написать свои.

 

Конфиг сбросил, затем начал настраивать. Задача - Повесить хотспот, и слушать клиентов на интерфейсе Eth6(выдавать белые ИП). Ether5 стыковочный с основным рутером у которого есть дефолт через BGP в инет. Сейчас основной затык - нет редиректа на страницу авторизации.

 

Заранее спасибо.

Share this post


Link to post
Share on other sites

Hotspot настроил (или не настроил), но на каптив портал заходит только если вбить руками адрес микротика в браузере. Это заработало только после отключения vrf.

Share this post


Link to post
Share on other sites

могу ошибаться, но вот: переадресация на каптив идет через внутренний ДНС, копайте в этом направлении. Например, пропишите на клиенте руками днс - адрес интерфейса микротик, на котором поднят хотспот и проверьте.

Share this post


Link to post
Share on other sites

могу ошибаться, но вот: переадресация на каптив идет через внутренний ДНС, копайте в этом направлении. Например, пропишите на клиенте руками днс - адрес интерфейса микротик, на котором поднят хотспот и проверьте.

ДНС тут не причем, переадресация идет через правила фаервола которые создаются автоматом при включении хотспота.

Share this post


Link to post
Share on other sites

SSD

 

Не могли бы вы написать строчку для переадресации.? Нат я не использую, выдаю на интерфейсе хотспота белые адреса.

Share this post


Link to post
Share on other sites

Выключил хотспот, подсоединяюсь к микротику дирректли, сделал правило

 

ip firewall nat add chain=dstnat protocol=tcp src-address=<сеть для клиентов> dst-port=80 action=redirect to-ports=80 to-addresses=<ip адрес микротика>

 

Так работает редирект.

Далее пробовал это правило засовывать в строчки при созданном hotspot. Редирект не работает.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this