Jump to content
Калькуляторы

Mikrotik и Apple Не дружат...

Reply to this topic

Aomi   

Aomi
Posted

Здравствуйте, столкнулся со следующей проблемой: Порт на микротике в режиме Хотспот, к нему подключен роутер, и у пользователей роутера, на всей продукции Apple не работает AppStore, Youtube, Facebook и некоторые заграничные сайты, на других компах, телефонах и т.д. всё нормально. Думаю что решение очень простое, но не вижу пока его :) Кто нибудь сталкивался с такой проблемой?

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Думаю что решение очень простое, но не вижу пока его :)

 

Самое простое это отказаться от использовании продукции Apple и перейти на андроид, там тоже есть свои приложения=)

 

Что бы увидеть в чем дело, установите отдельный микротик в режиме маршрутизатора без хотспота и проверьте работоспособность. Через Torch посмотрите какие запросы на входе, и какие на выходе.

Share this post

Link to post
Share on other sites

Rus123   

Rus123
Posted

Причем если микротик перезагрузить, то минут 10-15 работют эплы и перестают...

 

Попробуй убрать dns имя своего хотспота и оставить ip. Есть там один фокус...

Share this post

Link to post
Share on other sites

MaXToP   

MaXToP
Posted

Самое простое это отказаться от использовании продукции Apple и перейти на андроид, там тоже есть свои приложения=)

 

"готовить просто надо уметь" всю сознательную жизнь использую апплы разные и МТики как домашний рутер и все работает, что не так делаю ?

андроиды тоже есть, но как сравнивать подделку с оригиналом

Share this post

Link to post
Share on other sites

SSD   

SSD
Posted

Самое простое это отказаться от использовании продукции Apple и перейти на андроид, там тоже есть свои приложения=)

 

"готовить просто надо уметь" всю сознательную жизнь использую апплы разные и МТики как домашний рутер и все работает, что не так делаю ?

андроиды тоже есть, но как сравнивать подделку с оригиналом

Андройд андройду рознь. ;) У меня при коннекте андройда с 411АН база зависала, у айфона таких проблем не было. Помог ресет на дефолт базы.

Share this post

Link to post
Share on other sites

Rus123   

Rus123
Posted (edited)

DNS Name и так не указан...

 

а дайте

ip dns export

ip hotspot export

ip dhcp-server export

 

а то так и будем лечить по фотографии :)

 

и ещё, а что там за роутер то?

Edited by Rus123

Share this post

Link to post
Share on other sites

tartila   

tartila
Posted (edited)

Причем если микротик перезагрузить, то минут 10-15 работют эплы и перестают...

 

connection-tracking? не?

 

Попробуйте поставить отдельно Mikrotik, запустить и через 10-15 мин после старта (что бы никто больше не коннектился к нему), зайти с Apple через него.

Edited by tartila

Share this post

Link to post
Share on other sites

Aomi   

Aomi
Posted

# software id = BZ9J-H613

#

/ip dns

set allow-remote-requests=yes cache-max-ttl=1w cache-size=4096KiB max-udp-packet-size=512 server

8.8.8.8,8.8.4.4

 

/ip hotspot profile

set default dns-name="" hotspot-address=0.0.0.0 html-directory=hotspotmacpass http-cookie-lifetime=3d http-proxy=\

0.0.0.0:0 login-by=cookie,http-chap name=default rate-limit="" smtp-server=0.0.0.0 split-user-domain=no use-radius=\

no

add dns-name="" hotspot-address=10.10.55.10 html-directory=hotspotmacwithoutpass http-cookie-lifetime=4w2d http-proxy=\

0.0.0.0:0 login-by=mac,cookie,http-pap mac-auth-password="" name="hot macpass1" nas-port-type=wireless-802.11 \

radius-accounting=yes radius-default-domain="" radius-interim-update=received radius-location-id="" \

radius-location-name="" radius-mac-format=XX:XX:XX:XX:XX:XX rate-limit="" smtp-server=0.0.0.0 split-user-domain=no \

use-radius=yes

add dns-name="" hotspot-address=10.10.54.10 html-directory=hotspotmacwithoutpass http-cookie-lifetime=3d http-proxy=\

0.0.0.0:0 login-by=mac,cookie,http-pap mac-auth-password="" name="hot macpass2" nas-port-type=wireless-802.11 \

radius-accounting=yes radius-default-domain="" radius-interim-update=received radius-location-id="" \

radius-location-name="" radius-mac-format=XX:XX:XX:XX:XX:XX rate-limit="" smtp-server=0.0.0.0 split-user-domain=no \

use-radius=yes

add dns-name="" hotspot-address=10.10.53.10 html-directory=hotspotmacwithoutpass http-cookie-lifetime=3d http-proxy=\

0.0.0.0:0 login-by=mac,cookie,http-pap mac-auth-password="" name=hsprof1 nas-port-type=wireless-802.11 \

radius-accounting=yes radius-default-domain="" radius-interim-update=received radius-location-id="" \

radius-location-name="" radius-mac-format=XX:XX:XX:XX:XX:XX rate-limit="" smtp-server=0.0.0.0 split-user-domain=no \

use-radius=yes/ip dhcp-server

add address-pool=pool2 authoritative=after-2sec-delay bootp-support=static disabled=no interface=bridge1 lease-tim

name=server1

add address-pool=pool1 authoritative=after-2sec-delay bootp-support=static disabled=no interface=ether2 lease-time

name=dhcp

add address-pool=pool3 authoritative=after-2sec-delay bootp-support=static disabled=no interface=ether3 lease-time

name=server2

add address-pool=pool4 authoritative=after-2sec-delay bootp-support=static disabled=no interface=ether4 lease-time

name=server3

/ip dhcp-server config

set store-leases-disk=5m

 

 

Вот

Share this post

Link to post
Share on other sites

Rus123   

Rus123
Posted

# software id = BZ9J-H613

#

/ip dns

set allow-remote-requests=yes cache-max-ttl=1w cache-size=4096KiB max-udp-packet-size=512 server

8.8.8.8,8.8.4.4

 

/ip hotspot profile

set default dns-name="" hotspot-address=0.0.0.0 html-directory=hotspotmacpass http-cookie-lifetime=3d http-proxy=\

0.0.0.0:0 login-by=cookie,http-chap name=default rate-limit="" smtp-server=0.0.0.0 split-user-domain=no use-radius=\

no

add dns-name="" hotspot-address=10.10.55.10 html-directory=hotspotmacwithoutpass http-cookie-lifetime=4w2d http-proxy=\

0.0.0.0:0 login-by=mac,cookie,http-pap mac-auth-password="" name="hot macpass1" nas-port-type=wireless-802.11 \

radius-accounting=yes radius-default-domain="" radius-interim-update=received radius-location-id="" \

radius-location-name="" radius-mac-format=XX:XX:XX:XX:XX:XX rate-limit="" smtp-server=0.0.0.0 split-user-domain=no \

use-radius=yes

add dns-name="" hotspot-address=10.10.54.10 html-directory=hotspotmacwithoutpass http-cookie-lifetime=3d http-proxy=\

0.0.0.0:0 login-by=mac,cookie,http-pap mac-auth-password="" name="hot macpass2" nas-port-type=wireless-802.11 \

radius-accounting=yes radius-default-domain="" radius-interim-update=received radius-location-id="" \

radius-location-name="" radius-mac-format=XX:XX:XX:XX:XX:XX rate-limit="" smtp-server=0.0.0.0 split-user-domain=no \

use-radius=yes

add dns-name="" hotspot-address=10.10.53.10 html-directory=hotspotmacwithoutpass http-cookie-lifetime=3d http-proxy=\

0.0.0.0:0 login-by=mac,cookie,http-pap mac-auth-password="" name=hsprof1 nas-port-type=wireless-802.11 \

radius-accounting=yes radius-default-domain="" radius-interim-update=received radius-location-id="" \

radius-location-name="" radius-mac-format=XX:XX:XX:XX:XX:XX rate-limit="" smtp-server=0.0.0.0 split-user-domain=no \

use-radius=yes/ip dhcp-server

add address-pool=pool2 authoritative=after-2sec-delay bootp-support=static disabled=no interface=bridge1 lease-tim

name=server1

add address-pool=pool1 authoritative=after-2sec-delay bootp-support=static disabled=no interface=ether2 lease-time

name=dhcp

add address-pool=pool3 authoritative=after-2sec-delay bootp-support=static disabled=no interface=ether3 lease-time

name=server2

add address-pool=pool4 authoritative=after-2sec-delay bootp-support=static disabled=no interface=ether4 lease-time

name=server3

/ip dhcp-server config

set store-leases-disk=5m

 

 

Вот

 

в первом профиле нет ip.

Используетя 4 хотспота? Какие интерфейсы в бридже?

Share this post

Link to post
Share on other sites

rmika   

rmika
Posted

А вы пробовал?

/ip hotspot walled-garden

add action=allow comment="apple" disabled=no dst-host=www.apple.com path=/library/test/success.html

add action=allow comment="windows" disabled=no dst-host=www.msftncsi.com/ncsi.txt

Share this post

Link to post
Share on other sites

Rus123   

Rus123
Posted

А вы пробовал?

/ip hotspot walled-garden

add action=allow comment="apple" disabled=no dst-host=www.apple.com path=/library/test/success.html

add action=allow comment="windows" disabled=no dst-host=www.msftncsi.com/ncsi.txt

 

Раньше "яблочки" просто пытались отрезолвить имя например "myhotspot.mt.ru" у себя на DNS. Естественно не резолвили и связь пропадала, т.к. считали такой hotspot недоверенным. Проблема уходила, если не задавать хот-споту dns-имя.

 

Неужели теперь они к себе на сайт ломятся и без этого не работают?

Share this post

Link to post
Share on other sites

rmika   

rmika
Posted

А вы пробовал?

/ip hotspot walled-garden

add action=allow comment="apple" disabled=no dst-host=www.apple.com path=/library/test/success.html

add action=allow comment="windows" disabled=no dst-host=www.msftncsi.com/ncsi.txt

 

Раньше "яблочки" просто пытались отрезолвить имя например "myhotspot.mt.ru" у себя на DNS. Естественно не резолвили и связь пропадала, т.к. считали такой hotspot недоверенным. Проблема уходила, если не задавать хот-споту dns-имя.

 

Неужели теперь они к себе на сайт ломятся и без этого не работают?

могу ошибаться, но помоему начиная с ios5 только так.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Беспроводные сети Wi-Fi, 3G/LTE/5G, LoRa...