[grifin.ru]

Что-то не сображу что куда... нужно маршрутизатор микротик подключить к iPhone, чтоб он с сотового оператора брал интернет.

Сделал секюрити-профиль, переключил wlan1 в режим "station", роутер даже  IP получил, а так-же DNS  и шлюз. Но шлюз не пинлуется. Все настройки в секюрити-профиле делал по интуиции, может там накосячил ? Есть у кого-нибудь работающий пример ?

[777BLOODER777]

station bridge ???

[grifin.ru]

6 минут назад, 777BLOODER777 сказал:

station bridge ???

Просто station

Мне нужно чтоб беспроводной интерфейс был WANом на этом маршрутизаторе. Дальше через него будут OVPN Туннели строится с этого микротика.

[777BLOODER777]

такого извращения я ещё не слышал))) попробуй station bridge

 

для прикола, позже буду дома поизвращаюсь :) отпишусь

[grifin.ru]

@777BLOODER777 

Очень интересная тема. Хочу купить MAP LITE, и использовать его "в поле" в качестве крипто-шлюза для ноута. Интернет берет с телефон по беспроводному интерфейсу а по LANу цепляется к ноуту и туда отдает расшифрованный трафик.

[777BLOODER777]

как вариант можно взять уже лучше за теже деньги hAP lite classic только питать его уже от 5 вольт от банки и не парится с питанием. Чтож там такого шифрованого если не хватает L2TP с IPSec))) 

[grifin.ru]

@777BLOODER777 

1. hAP lite classic - гораздо больше по габаритам. И совершенно не меняет сути дела.

 

 

2. Требуется чтоб шифрование делало отдельное устройство, а не ноут.

[777BLOODER777]

Да и вообще если я не ошибаюсь то в последних прошивках можно wifi на микротик одновременно заставить работать как ТД и клиент

[grifin.ru]

@777BLOODER777 

Помогите хотя-бы как ТД настроить )

[777BLOODER777]

1 минуту назад, grifin.ru сказал:

1. hAP lite classic - гораздо больше по габаритам. И совершенно не меняет сути дела.

Больше он на чуток а вот то что уже надо будет изобретать питалово 

 

к 9 вечера по Москве отпишусь

[grifin.ru]

@777BLOODER777 

И тут не надо его изобретать. Питается по USB от ноута или от банки. С этим проблем нет.

 

И по размерам он больше раза в 3

[777BLOODER777]

а station по моему если я не ошибаюсь работает только для L3, а может и пургу спорол) 

[grifin.ru]

@777BLOODER777 

Жду результатов эксперимента )

[777BLOODER777]

отпишусь вообщем, рабочий экспорт скину

[777BLOODER777]

Всё просто и работает! Как я и говорил что на wlan1 подымается обычная точка доступа НО заметил что корректно работает B/G/N, частота вообще по барабану, такое ощущение что iPhone перед тем как подключить клиента шагает по всем частотам стандартным, то есть не привязан к определённой. wlan2 (создаётся виртуальный интерфейс на wlan1) настраивается клиент для iPhone, соответственно для каждого свой security-profiles (пример в эксорте есть). остальное всё стандартно, NAT, DHCP, а там уже что душа пожелает. Перед заливкой удали только дефолтный конфиг микротика и мак на wlan2 соответственно можешь свой запилить. RouterOS 6.41 !!!

 

 

 

/interface bridge
add fast-forward=no name=bridge_local
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=profile_iPhone supplicant-identity="" wpa-pre-shared-key=123123123 \
    wpa2-pre-shared-key=123123123
add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=profile_for_AP supplicant-identity="" wpa-pre-shared-key=123123123 \
    wpa2-pre-shared-key=123123123
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode band=2ghz-b/g/n channel-width=20/40mhz-Ce disabled=no frequency=auto hw-protection-mode=rts-cts mode=\
    ap-bridge radio-name="" security-profile=profile_iPhone ssid=WIFI_FOR_NOUT wireless-protocol=802.11 wmm-support=enabled
add disabled=no keepalive-frames=disabled mac-address=6E:3B:6B:93:07:B4 master-interface=wlan1 mode=station multicast-buffering=disabled name=wlan2 security-profile=profile_iPhone \
    ssid=iPhone wds-cost-range=0 wds-default-cost=0 wmm-support=enabled wps-mode=disabled
/ip pool
add name=dhcp_pool0 ranges=192.168.1.20-192.168.1.254
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge_local name=dhcp_local
/interface bridge port
add bridge=bridge_local interface=ether1
add bridge=bridge_local interface=ether2
add bridge=bridge_local interface=ether3
add bridge=bridge_local interface=ether4
add bridge=bridge_local interface=wlan1
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/ip address
add address=192.168.1.1/24 interface=wlan1 network=192.168.1.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=wlan2
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8,77.88.8.8 gateway=192.168.1.1
/ip firewall nat
add action=masquerade chain=srcnat out-interface=wlan2
/system clock
set time-zone-name=Europe/Moscow
 
 

 

Изменено 19 января, 2018 пользователем 777BLOODER777

[amper]

Пытаюсь настроить на RB2011 6.41, работает только когда на основном интерфейсе station, а на виртуальном ap (но тут проблема в том, что ар ложится если на основном нет активного соединения)... Если наоборот, то station не может никуда подключиться, висит в состоянии "searching network", SSID прописывал как напрямую в профиле, так и отдельно в connection list... В чем может быть проблема?

 

Изменено 25 марта, 2018 пользователем amper

[adron2]

В 19.01.2018 в 18:52, grifin.ru сказал:

@777BLOODER777 

Очень интересная тема. Хочу купить MAP LITE, и использовать его "в поле" в качестве крипто-шлюза для ноута. Интернет берет с телефон по беспроводному интерфейсу а по LANу цепляется к ноуту и туда отдает расшифрованный трафик.

 

А кроме микротика не рассматривали варианты? Например вот https://gl-inet.com/usb150/

Отличный девайс. На алиэкспрессе что то в районе 1300 рублей.

[777BLOODER777]

@amper пиши на скайп, по возможности отвечу, сделаем