guest55 Опубликовано 21 октября, 2015 (изменено) · Жалоба Здравствуйте! Установил точку доступа Mikrotik OmniTIK UPA-5HnD. У всех клиентов устройства пишут, что неправильный пароль и не подключаются, поставили максимально простой пароль - не помогло, проверяли этот конфиг на 2ГГЦ точке - нет такой ошибки. Подскажите - в чем может быть проблема? выкладываю конфиг ниже. # oct/21/2015 15:39:11 by RouterOS 6.32.2 /interface bridge add mtu=1500 name=bridge-local /interface ethernet set [ find default-name=ether1 ] name=ether1-LAN1 set [ find default-name=ether2 ] name=ether2-LAN1 set [ find default-name=ether3 ] name=ether3-LAN1 set [ find default-name=ether4 ] name=ether4-LAN1 set [ find default-name=ether5 ] name=ether5-LAN1 /interface wireless security-profiles set [ find default=yes ] supplicant-identity=MikroTik add authentication-types=wpa2-psk eap-methods="" group-ciphers=tkip,aes-ccm \ mode=dynamic-keys name=profile_local_wi-fi supplicant-identity="" \ unicast-ciphers=tkip,aes-ccm wpa2-pre-shared-key=12345678 add authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys name=\ profile_guest_wi-fi supplicant-identity="" wpa2-pre-shared-key=12345678 /interface wireless set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \ band=5ghz-a/n country=russia disabled=no distance=indoors frequency=auto \ hw-protection-mode=rts-cts mode=ap-bridge noise-floor-threshold=-100 \ rx-chains=0,1 security-profile=profile_local_wi-fi ssid=Main \ tx-chains=0,1 wireless-protocol=802.11 wmm-support=enabled add disabled=no mac-address=4E:5E:0C:68:54:71 master-interface=wlan1 name=\ "Guest Wi-Fi" security-profile=profile_guest_wi-fi ssid=Guest \ wds-cost-range=0 wds-default-cost=0 wmm-support=enabled /ip pool add name=dhcp_pool_guest ranges=172.17.16.100-172.17.16.140 /ip dhcp-server add address-pool=dhcp_pool_guest disabled=no interface="Guest Wi-Fi" \ lease-time=12h name=dhcp_guest /queue simple add max-limit=5M/5M name="Guest Wi-Fi Limitation" target="Guest Wi-Fi" /snmp community set [ find default=yes ] addresses=1.1.1.1/32 /interface bridge port add bridge=bridge-local interface=ether1-LAN1 add bridge=bridge-local interface=wlan1 add bridge=bridge-local interface=ether2-LAN1 add bridge=bridge-local interface=ether3-LAN1 add bridge=bridge-local interface=ether4-LAN1 add bridge=bridge-local interface=ether5-LAN1 /ip address add address=172.16.5.3/24 interface=bridge-local network=172.16.5.0 add address=172.17.16.1/24 interface="Guest Wi-Fi" network=172.17.16.0 /ip dhcp-server network add address=172.17.16.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=172.17.16.1 /ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4 /ip firewall filter add action=drop chain=forward comment="Deny guest reguests" dst-address=\ 172.17.16.0/24 src-address=172.16.5.0/24 add action=drop chain=forward comment="Deny guest reguests" dst-address=\ 172.16.5.0/24 src-address=172.17.16.0/24 /ip firewall nat add action=masquerade chain=srcnat out-interface=bridge-local src-address=\ 172.17.16.0/24 /ip ipsec policy set 0 dst-address=0.0.0.0/0 src-address=0.0.0.0/0 /ip route add distance=1 gateway=172.16.5.1 /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set ssh address=172.16.5.0/24 set api disabled=yes set api-ssl disabled=yes /snmp set enabled=yes /system clock set time-zone-autodetect=no time-zone-name=Europe/Moscow /system identity set name="AIR1" /system ntp client set enabled=yes primary-ntp=46.254.216.9 secondary-ntp=95.213.132.254 В логе при этом встречается ошибка - disconnected, unicast key exchange timeout Проблема была в плохом сигнале. Решено- может кому пригодиться :) Изменено 21 октября, 2015 пользователем guest55 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 октября, 2015 · Жалоба Правильно было бы править существующий дефолтный конфиг шифрования, а не создавать новый. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ferdin Опубликовано 22 октября, 2015 · Жалоба И чем отличается дефолтный от нового конфига шифрования, я никогда не оставляю дефолт всегда создаю новый и всё отлично работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 22 октября, 2015 · Жалоба И чем отличается дефолтный от нового конфига шифрования, я никогда не оставляю дефолт всегда создаю новый и всё отлично работает. Отличается тем, что не перегружается настройка не нужной информацией. Достаточно поменять параметры стандартного и больше нигде ничего не трогать. Так нет, создают новый профиль, потом меняют настройки радио, потом забывают об этом и через пол года на какой-то антенне коннект пропадает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nemiroff_84 Опубликовано 23 октября, 2015 · Жалоба И чем отличается дефолтный от нового конфига шифрования, я никогда не оставляю дефолт всегда создаю новый и всё отлично работает. Отличается тем, что не перегружается настройка не нужной информацией. Достаточно поменять параметры стандартного и больше нигде ничего не трогать. Так нет, создают новый профиль, потом меняют настройки радио, потом забывают об этом и через пол года на какой-то антенне коннект пропадает. Я понял, что Ваши личные предпочтения касаются того, что надо изменять в профиле дефолт. Вы думаете, что у него из-за этого проблема? Или Вы просто рассказываете о своем субъективном предпочтении? Или это есть где-то в рекомендациях МикроТика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 23 октября, 2015 · Жалоба Есть одна основная рекомендация при работе с микротиком - не делать никаких лишних действий и не создавать лишних правил. Когда вы настраиваете 1 или там 10 устройств вручную, это одно дело, когда начинаете настраивать 100 устройств, это другое, когда количество начинает учитываться в тысячах это уже третье - тут важна полная идентичность конфигураций, все отличие только в IP, SSID, подписях и т.п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 27 октября, 2015 · Жалоба Потому как сложно предсказать, от какой совершенно нормальной измененной опции микротик кирдыкнется, гыгы, или заглючит. Это как рулить древней развалюхой, лишний раз дверями не хлопать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
XuHT Опубликовано 27 октября, 2015 · Жалоба А от чего вдруг микротику будет плохо от созданного лишнего профиля, при наличии основного, который нельзя удалить и будет служить неким шаблоном для дальнейшего? guest55, а зачем TKIP вообще включать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
guest55 Опубликовано 28 октября, 2015 · Жалоба TKIP отключать потомучто он менее безопасен, чем WPA2. Вообще прошу модераторов закрыть тему, дабы не раздувать ненужный флейм. Вопрос решен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 28 октября, 2015 · Жалоба А от чего вдруг микротику будет плохо от созданного лишнего профиля, при наличии основного, который нельзя удалить и будет служить неким шаблоном для дальнейшего? Если вы, вдруг удалите созданный вами профиль, то что окажется в соответствующем поле беспроводного адаптера? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
