Jump to content

Mikrotik и Apple

Aomi
 Share

Recommended Posts

Aomi

Aomi

Posted
Posted

Здравствуйте, столкнулся со следующей проблемой: Порт на микротике в режиме Хотспот, к нему подключен роутер, и у пользователей роутера, на всей продукции Apple не работает AppStore, Youtube, Facebook и некоторые заграничные сайты, на других компах, телефонах и т.д. всё нормально. Думаю что решение очень простое, но не вижу пока его :) Кто нибудь сталкивался с такой проблемой?

Saab95

Saab95

Posted
Posted

Думаю что решение очень простое, но не вижу пока его :)

 

Самое простое это отказаться от использовании продукции Apple и перейти на андроид, там тоже есть свои приложения=)

 

Что бы увидеть в чем дело, установите отдельный микротик в режиме маршрутизатора без хотспота и проверьте работоспособность. Через Torch посмотрите какие запросы на входе, и какие на выходе.

Rus123

Rus123

Posted
Posted

Причем если микротик перезагрузить, то минут 10-15 работют эплы и перестают...

 

Попробуй убрать dns имя своего хотспота и оставить ip. Есть там один фокус...

MaXToP

MaXToP

Posted
Posted

Самое простое это отказаться от использовании продукции Apple и перейти на андроид, там тоже есть свои приложения=)

 

"готовить просто надо уметь" всю сознательную жизнь использую апплы разные и МТики как домашний рутер и все работает, что не так делаю ?

андроиды тоже есть, но как сравнивать подделку с оригиналом

SSD

SSD

Posted
Posted

Самое простое это отказаться от использовании продукции Apple и перейти на андроид, там тоже есть свои приложения=)

 

"готовить просто надо уметь" всю сознательную жизнь использую апплы разные и МТики как домашний рутер и все работает, что не так делаю ?

андроиды тоже есть, но как сравнивать подделку с оригиналом

Андройд андройду рознь. ;) У меня при коннекте андройда с 411АН база зависала, у айфона таких проблем не было. Помог ресет на дефолт базы.

Rus123

Rus123

Posted
Posted (edited)

DNS Name и так не указан...

 

а дайте

ip dns export

ip hotspot export

ip dhcp-server export

 

а то так и будем лечить по фотографии :)

 

и ещё, а что там за роутер то?

Edited by Rus123
tartila

tartila

Posted
Posted (edited)

Причем если микротик перезагрузить, то минут 10-15 работют эплы и перестают...

 

connection-tracking? не?

 

Попробуйте поставить отдельно Mikrotik, запустить и через 10-15 мин после старта (что бы никто больше не коннектился к нему), зайти с Apple через него.

Edited by tartila
Aomi

Aomi

Posted
  • Author
Posted

# software id = BZ9J-H613

#

/ip dns

set allow-remote-requests=yes cache-max-ttl=1w cache-size=4096KiB max-udp-packet-size=512 server

8.8.8.8,8.8.4.4

 

/ip hotspot profile

set default dns-name="" hotspot-address=0.0.0.0 html-directory=hotspotmacpass http-cookie-lifetime=3d http-proxy=\

0.0.0.0:0 login-by=cookie,http-chap name=default rate-limit="" smtp-server=0.0.0.0 split-user-domain=no use-radius=\

no

add dns-name="" hotspot-address=10.10.55.10 html-directory=hotspotmacwithoutpass http-cookie-lifetime=4w2d http-proxy=\

0.0.0.0:0 login-by=mac,cookie,http-pap mac-auth-password="" name="hot macpass1" nas-port-type=wireless-802.11 \

radius-accounting=yes radius-default-domain="" radius-interim-update=received radius-location-id="" \

radius-location-name="" radius-mac-format=XX:XX:XX:XX:XX:XX rate-limit="" smtp-server=0.0.0.0 split-user-domain=no \

use-radius=yes

add dns-name="" hotspot-address=10.10.54.10 html-directory=hotspotmacwithoutpass http-cookie-lifetime=3d http-proxy=\

0.0.0.0:0 login-by=mac,cookie,http-pap mac-auth-password="" name="hot macpass2" nas-port-type=wireless-802.11 \

radius-accounting=yes radius-default-domain="" radius-interim-update=received radius-location-id="" \

radius-location-name="" radius-mac-format=XX:XX:XX:XX:XX:XX rate-limit="" smtp-server=0.0.0.0 split-user-domain=no \

use-radius=yes

add dns-name="" hotspot-address=10.10.53.10 html-directory=hotspotmacwithoutpass http-cookie-lifetime=3d http-proxy=\

0.0.0.0:0 login-by=mac,cookie,http-pap mac-auth-password="" name=hsprof1 nas-port-type=wireless-802.11 \

radius-accounting=yes radius-default-domain="" radius-interim-update=received radius-location-id="" \

radius-location-name="" radius-mac-format=XX:XX:XX:XX:XX:XX rate-limit="" smtp-server=0.0.0.0 split-user-domain=no \

use-radius=yes/ip dhcp-server

add address-pool=pool2 authoritative=after-2sec-delay bootp-support=static disabled=no interface=bridge1 lease-tim

name=server1

add address-pool=pool1 authoritative=after-2sec-delay bootp-support=static disabled=no interface=ether2 lease-time

name=dhcp

add address-pool=pool3 authoritative=after-2sec-delay bootp-support=static disabled=no interface=ether3 lease-time

name=server2

add address-pool=pool4 authoritative=after-2sec-delay bootp-support=static disabled=no interface=ether4 lease-time

name=server3

/ip dhcp-server config

set store-leases-disk=5m

 

 

Вот

Rus123

Rus123

Posted
Posted

# software id = BZ9J-H613

#

/ip dns

set allow-remote-requests=yes cache-max-ttl=1w cache-size=4096KiB max-udp-packet-size=512 server

8.8.8.8,8.8.4.4

 

/ip hotspot profile

set default dns-name="" hotspot-address=0.0.0.0 html-directory=hotspotmacpass http-cookie-lifetime=3d http-proxy=\

0.0.0.0:0 login-by=cookie,http-chap name=default rate-limit="" smtp-server=0.0.0.0 split-user-domain=no use-radius=\

no

add dns-name="" hotspot-address=10.10.55.10 html-directory=hotspotmacwithoutpass http-cookie-lifetime=4w2d http-proxy=\

0.0.0.0:0 login-by=mac,cookie,http-pap mac-auth-password="" name="hot macpass1" nas-port-type=wireless-802.11 \

radius-accounting=yes radius-default-domain="" radius-interim-update=received radius-location-id="" \

radius-location-name="" radius-mac-format=XX:XX:XX:XX:XX:XX rate-limit="" smtp-server=0.0.0.0 split-user-domain=no \

use-radius=yes

add dns-name="" hotspot-address=10.10.54.10 html-directory=hotspotmacwithoutpass http-cookie-lifetime=3d http-proxy=\

0.0.0.0:0 login-by=mac,cookie,http-pap mac-auth-password="" name="hot macpass2" nas-port-type=wireless-802.11 \

radius-accounting=yes radius-default-domain="" radius-interim-update=received radius-location-id="" \

radius-location-name="" radius-mac-format=XX:XX:XX:XX:XX:XX rate-limit="" smtp-server=0.0.0.0 split-user-domain=no \

use-radius=yes

add dns-name="" hotspot-address=10.10.53.10 html-directory=hotspotmacwithoutpass http-cookie-lifetime=3d http-proxy=\

0.0.0.0:0 login-by=mac,cookie,http-pap mac-auth-password="" name=hsprof1 nas-port-type=wireless-802.11 \

radius-accounting=yes radius-default-domain="" radius-interim-update=received radius-location-id="" \

radius-location-name="" radius-mac-format=XX:XX:XX:XX:XX:XX rate-limit="" smtp-server=0.0.0.0 split-user-domain=no \

use-radius=yes/ip dhcp-server

add address-pool=pool2 authoritative=after-2sec-delay bootp-support=static disabled=no interface=bridge1 lease-tim

name=server1

add address-pool=pool1 authoritative=after-2sec-delay bootp-support=static disabled=no interface=ether2 lease-time

name=dhcp

add address-pool=pool3 authoritative=after-2sec-delay bootp-support=static disabled=no interface=ether3 lease-time

name=server2

add address-pool=pool4 authoritative=after-2sec-delay bootp-support=static disabled=no interface=ether4 lease-time

name=server3

/ip dhcp-server config

set store-leases-disk=5m

 

 

Вот

 

в первом профиле нет ip.

Используетя 4 хотспота? Какие интерфейсы в бридже?

rmika

rmika

Posted
Posted

А вы пробовал?

/ip hotspot walled-garden

add action=allow comment="apple" disabled=no dst-host=www.apple.com path=/library/test/success.html

add action=allow comment="windows" disabled=no dst-host=www.msftncsi.com/ncsi.txt

Rus123

Rus123

Posted
Posted

А вы пробовал?

/ip hotspot walled-garden

add action=allow comment="apple" disabled=no dst-host=www.apple.com path=/library/test/success.html

add action=allow comment="windows" disabled=no dst-host=www.msftncsi.com/ncsi.txt

 

Раньше "яблочки" просто пытались отрезолвить имя например "myhotspot.mt.ru" у себя на DNS. Естественно не резолвили и связь пропадала, т.к. считали такой hotspot недоверенным. Проблема уходила, если не задавать хот-споту dns-имя.

 

Неужели теперь они к себе на сайт ломятся и без этого не работают?

rmika

rmika

Posted
Posted

А вы пробовал?

/ip hotspot walled-garden

add action=allow comment="apple" disabled=no dst-host=www.apple.com path=/library/test/success.html

add action=allow comment="windows" disabled=no dst-host=www.msftncsi.com/ncsi.txt

 

Раньше "яблочки" просто пытались отрезолвить имя например "myhotspot.mt.ru" у себя на DNS. Естественно не резолвили и связь пропадала, т.к. считали такой hotspot недоверенным. Проблема уходила, если не задавать хот-споту dns-имя.

 

Неужели теперь они к себе на сайт ломятся и без этого не работают?

могу ошибаться, но помоему начиная с ios5 только так.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.