Jump to content

Mikrotik Cloud CCR1016-12G Menu+HotSpot+Firwall

Добрый день.

В распоряжении имеем CCR1016-12G (WebFig v6.29.1).

 

Подскажите пожалуйста следующие вещи:

 

1. Почему в меню QuickSet, в поле Internet, ip адрес привязывается к Ether1? Это принципиально? Если я хочу Ethet1 сделать для управления, Ether5 доступ в интернет, Ether6(Hotspot) - клиенты WiFi. При этом Ether5+Ether6=VRF INTERNET. Если настраиваю так как мне надо, то заглянув в QuickSet вижу что в разделе Internet, ip адрес стоит тот который я использую для управления устройством(ether1), в разделе Local Network, ip адрес интерфейса который смотрит на клиентов WiFi. Как это все понять?

2. Настраиваю HotSpot. Хочу выдавать белые IP на интерфейсе Ether6. Поднимаю Hotspot на Ether6(Мануал вот ЭТОТ ) Авторизация ЛОГИН и ПАСС. Клиент подключается получает IP, но нет редиректа на логин страничку.

 

3. Можно ли самому написать правила firewall для HotSpot? Удалить автоматически созданные и написать свои.

 

Конфиг сбросил, затем начал настраивать. Задача - Повесить хотспот, и слушать клиентов на интерфейсе Eth6(выдавать белые ИП). Ether5 стыковочный с основным рутером у которого есть дефолт через BGP в инет. Сейчас основной затык - нет редиректа на страницу авторизации.

 

Заранее спасибо.

Share this post


Link to post
Share on other sites

Hotspot настроил (или не настроил), но на каптив портал заходит только если вбить руками адрес микротика в браузере. Это заработало только после отключения vrf.

Share this post


Link to post
Share on other sites

могу ошибаться, но вот: переадресация на каптив идет через внутренний ДНС, копайте в этом направлении. Например, пропишите на клиенте руками днс - адрес интерфейса микротик, на котором поднят хотспот и проверьте.

Share this post


Link to post
Share on other sites

могу ошибаться, но вот: переадресация на каптив идет через внутренний ДНС, копайте в этом направлении. Например, пропишите на клиенте руками днс - адрес интерфейса микротик, на котором поднят хотспот и проверьте.

ДНС тут не причем, переадресация идет через правила фаервола которые создаются автоматом при включении хотспота.

Share this post


Link to post
Share on other sites

SSD

 

Не могли бы вы написать строчку для переадресации.? Нат я не использую, выдаю на интерфейсе хотспота белые адреса.

Share this post


Link to post
Share on other sites

Выключил хотспот, подсоединяюсь к микротику дирректли, сделал правило

 

ip firewall nat add chain=dstnat protocol=tcp src-address=<сеть для клиентов> dst-port=80 action=redirect to-ports=80 to-addresses=<ip адрес микротика>

 

Так работает редирект.

Далее пробовал это правило засовывать в строчки при созданном hotspot. Редирект не работает.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.