guest55 Posted October 21, 2015 Posted October 21, 2015 (edited) Здравствуйте! Установил точку доступа Mikrotik OmniTIK UPA-5HnD. У всех клиентов устройства пишут, что неправильный пароль и не подключаются, поставили максимально простой пароль - не помогло, проверяли этот конфиг на 2ГГЦ точке - нет такой ошибки. Подскажите - в чем может быть проблема? выкладываю конфиг ниже. # oct/21/2015 15:39:11 by RouterOS 6.32.2 /interface bridge add mtu=1500 name=bridge-local /interface ethernet set [ find default-name=ether1 ] name=ether1-LAN1 set [ find default-name=ether2 ] name=ether2-LAN1 set [ find default-name=ether3 ] name=ether3-LAN1 set [ find default-name=ether4 ] name=ether4-LAN1 set [ find default-name=ether5 ] name=ether5-LAN1 /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik add authentication-types=wpa2-psk eap-methods="" group-ciphers=tkip,aes-ccm \ mode=dynamic-keys name=profile_local_wi-fi supplicant-identity="" \ unicast-ciphers=tkip,aes-ccm wpa2-pre-shared-key=12345678 add authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys name=\ profile_guest_wi-fi supplicant-identity="" wpa2-pre-shared-key=12345678 /interface wireless set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \ band=5ghz-a/n country=russia disabled=no distance=indoors frequency=auto \ hw-protection-mode=rts-cts mode=ap-bridge noise-floor-threshold=-100 \ rx-chains=0,1 security-profile=profile_local_wi-fi ssid=Main \ tx-chains=0,1 wireless-protocol=802.11 wmm-support=enabled add disabled=no mac-address=4E:5E:0C:68:54:71 master-interface=wlan1 name=\ "Guest Wi-Fi" security-profile=profile_guest_wi-fi ssid=Guest \ wds-cost-range=0 wds-default-cost=0 wmm-support=enabled /ip pool add name=dhcp_pool_guest ranges=172.17.16.100-172.17.16.140 /ip dhcp-server add address-pool=dhcp_pool_guest disabled=no interface="Guest Wi-Fi" \ lease-time=12h name=dhcp_guest /queue simple add max-limit=5M/5M name="Guest Wi-Fi Limitation" target="Guest Wi-Fi" /snmp community set [ find default=yes ] addresses=1.1.1.1/32 /interface bridge port add bridge=bridge-local interface=ether1-LAN1 add bridge=bridge-local interface=wlan1 add bridge=bridge-local interface=ether2-LAN1 add bridge=bridge-local interface=ether3-LAN1 add bridge=bridge-local interface=ether4-LAN1 add bridge=bridge-local interface=ether5-LAN1 /ip address add address=172.16.5.3/24 interface=bridge-local network=172.16.5.0 add address=172.17.16.1/24 interface="Guest Wi-Fi" network=172.17.16.0 /ip dhcp-server network add address=172.17.16.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=172.17.16.1 /ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4 /ip firewall filter add action=drop chain=forward comment="Deny guest reguests" dst-address=\ 172.17.16.0/24 src-address=172.16.5.0/24 add action=drop chain=forward comment="Deny guest reguests" dst-address=\ 172.16.5.0/24 src-address=172.17.16.0/24 /ip firewall nat add action=masquerade chain=srcnat out-interface=bridge-local src-address=\ 172.17.16.0/24 /ip ipsec policy set 0 dst-address=0.0.0.0/0 src-address=0.0.0.0/0 /ip route add distance=1 gateway=172.16.5.1 /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set ssh address=172.16.5.0/24 set api disabled=yes set api-ssl disabled=yes /snmp set enabled=yes /system clock set time-zone-autodetect=no time-zone-name=Europe/Moscow /system identity set name="AIR1" /system ntp client set enabled=yes primary-ntp=46.254.216.9 secondary-ntp=95.213.132.254 В логе при этом встречается ошибка - disconnected, unicast key exchange timeout Проблема была в плохом сигнале. Решено- может кому пригодиться :) Edited October 21, 2015 by guest55 Вставить ник Quote
Saab95 Posted October 22, 2015 Posted October 22, 2015 Правильно было бы править существующий дефолтный конфиг шифрования, а не создавать новый. Вставить ник Quote
Ferdin Posted October 22, 2015 Posted October 22, 2015 И чем отличается дефолтный от нового конфига шифрования, я никогда не оставляю дефолт всегда создаю новый и всё отлично работает. Вставить ник Quote
Saab95 Posted October 22, 2015 Posted October 22, 2015 И чем отличается дефолтный от нового конфига шифрования, я никогда не оставляю дефолт всегда создаю новый и всё отлично работает. Отличается тем, что не перегружается настройка не нужной информацией. Достаточно поменять параметры стандартного и больше нигде ничего не трогать. Так нет, создают новый профиль, потом меняют настройки радио, потом забывают об этом и через пол года на какой-то антенне коннект пропадает. Вставить ник Quote
Nemiroff_84 Posted October 23, 2015 Posted October 23, 2015 И чем отличается дефолтный от нового конфига шифрования, я никогда не оставляю дефолт всегда создаю новый и всё отлично работает. Отличается тем, что не перегружается настройка не нужной информацией. Достаточно поменять параметры стандартного и больше нигде ничего не трогать. Так нет, создают новый профиль, потом меняют настройки радио, потом забывают об этом и через пол года на какой-то антенне коннект пропадает. Я понял, что Ваши личные предпочтения касаются того, что надо изменять в профиле дефолт. Вы думаете, что у него из-за этого проблема? Или Вы просто рассказываете о своем субъективном предпочтении? Или это есть где-то в рекомендациях МикроТика? Вставить ник Quote
Saab95 Posted October 23, 2015 Posted October 23, 2015 Есть одна основная рекомендация при работе с микротиком - не делать никаких лишних действий и не создавать лишних правил. Когда вы настраиваете 1 или там 10 устройств вручную, это одно дело, когда начинаете настраивать 100 устройств, это другое, когда количество начинает учитываться в тысячах это уже третье - тут важна полная идентичность конфигураций, все отличие только в IP, SSID, подписях и т.п. Вставить ник Quote
nuclearcat Posted October 27, 2015 Posted October 27, 2015 Потому как сложно предсказать, от какой совершенно нормальной измененной опции микротик кирдыкнется, гыгы, или заглючит. Это как рулить древней развалюхой, лишний раз дверями не хлопать. Вставить ник Quote
XuHT Posted October 27, 2015 Posted October 27, 2015 А от чего вдруг микротику будет плохо от созданного лишнего профиля, при наличии основного, который нельзя удалить и будет служить неким шаблоном для дальнейшего? guest55, а зачем TKIP вообще включать? Вставить ник Quote
guest55 Posted October 28, 2015 Author Posted October 28, 2015 TKIP отключать потомучто он менее безопасен, чем WPA2. Вообще прошу модераторов закрыть тему, дабы не раздувать ненужный флейм. Вопрос решен. Вставить ник Quote
Saab95 Posted October 28, 2015 Posted October 28, 2015 А от чего вдруг микротику будет плохо от созданного лишнего профиля, при наличии основного, который нельзя удалить и будет служить неким шаблоном для дальнейшего? Если вы, вдруг удалите созданный вами профиль, то что окажется в соответствующем поле беспроводного адаптера? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.