Jump to content

Mikrotik Cloud CCR1016-12G

alexgr

By alexgr
in Mikrotik Wireless

 Share

Recommended Posts

alexgr

alexgr

Posted
Posted

Добрый день.

В распоряжении имеем CCR1016-12G (WebFig v6.29.1).

 

Подскажите пожалуйста следующие вещи:

 

1. Почему в меню QuickSet, в поле Internet, ip адрес привязывается к Ether1? Это принципиально? Если я хочу Ethet1 сделать для управления, Ether5 доступ в интернет, Ether6(Hotspot) - клиенты WiFi. При этом Ether5+Ether6=VRF INTERNET. Если настраиваю так как мне надо, то заглянув в QuickSet вижу что в разделе Internet, ip адрес стоит тот который я использую для управления устройством(ether1), в разделе Local Network, ip адрес интерфейса который смотрит на клиентов WiFi. Как это все понять?

2. Настраиваю HotSpot. Хочу выдавать белые IP на интерфейсе Ether6. Поднимаю Hotspot на Ether6(Мануал вот ЭТОТ ) Авторизация ЛОГИН и ПАСС. Клиент подключается получает IP, но нет редиректа на логин страничку.

 

3. Можно ли самому написать правила firewall для HotSpot? Удалить автоматически созданные и написать свои.

 

Конфиг сбросил, затем начал настраивать. Задача - Повесить хотспот, и слушать клиентов на интерфейсе Eth6(выдавать белые ИП). Ether5 стыковочный с основным рутером у которого есть дефолт через BGP в инет. Сейчас основной затык - нет редиректа на страницу авторизации.

 

Заранее спасибо.

alexgr

alexgr

Posted
  • Author
Posted

Hotspot настроил (или не настроил), но на каптив портал заходит только если вбить руками адрес микротика в браузере. Это заработало только после отключения vrf.

даивер

даивер

Posted
Posted

могу ошибаться, но вот: переадресация на каптив идет через внутренний ДНС, копайте в этом направлении. Например, пропишите на клиенте руками днс - адрес интерфейса микротик, на котором поднят хотспот и проверьте.

SSD

SSD

Posted
Posted

могу ошибаться, но вот: переадресация на каптив идет через внутренний ДНС, копайте в этом направлении. Например, пропишите на клиенте руками днс - адрес интерфейса микротик, на котором поднят хотспот и проверьте.

ДНС тут не причем, переадресация идет через правила фаервола которые создаются автоматом при включении хотспота.

alexgr

alexgr

Posted
  • Author
Posted

Выключил хотспот, подсоединяюсь к микротику дирректли, сделал правило

 

ip firewall nat add chain=dstnat protocol=tcp src-address=<сеть для клиентов> dst-port=80 action=redirect to-ports=80 to-addresses=<ip адрес микротика>

 

Так работает редирект.

Далее пробовал это правило засовывать в строчки при созданном hotspot. Редирект не работает.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.