Задать вопрос

Тонкости настройки моста на RouterOS, как правильно?

У меня есть wifi мост на несколько км, работает он хорошо, однако мне хочется прояснить для себя некоторые непонятные моменты.

Конфигурация моста:
первая ТД, подключенная в провайдерский свитч работает в режиме mode=bridge, вторая ТД (выступающая роутером), имеет режим mode=station-bridge.

Теперь вопросы:
1. Обе ТД настроены на работу на одной частоте frequency=5650 frequency-mode=superchannel, для чего первой ТД, которая подключена в провайдерский свитч, вообще нужна настройка scan-list? Она же просто вещает на заданной ей частоте, сканировать ей вроде как ничего не нужно.

2. На второй ТД указано scan-list=5630-5670,default, правильно ли это или нужно указать ровно ту частоту, на которой ей вещает первая ТД, например так: scan-list=5650? Так же не очень понятно зачем тут нужен, и нужен ли default (так как едва ли нужно сканировать все базовые частоты из 5ghz-a/n)?

3. В логах я вижу следующее:
wlan1-gateway: must select network

<-- Далее ТД находит несколько сетей на частотах 5300, 5200, 5700, 5785 -->

wlan1-gateway: no network that satisfies connect-list,  by default choose with strongest signal
wlan1-gateway: failed to select network

На обоих ТД у меня стоит настройка default-authentication=yes. Если я её заменю на no и добавлю MAC второй ТД в access-list, решит ли это проблему? Мне не хочется чтобы ТД вообще пыталась каждые 6 сек подключаться к каким-то левым ТД, тем более выбирая ту из них у которой сигнал лучше.

Так же я не очень понимаю default-authentication=no нужно делать только на второй ТД (у которой mode=station-bridge), или на обоих?
  • Вопрос задан
  • 2426 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 2
@dexedex
1. Частота указанная во Frequency должна попадать в диапазон скан-листа.

2. Лучше оставляйте везде scan-list=default (это означает что ваш микротик увидит любую, доступную на аппаратном уровне частоту, указанную во Frequency).

3. default-authentication=no + access-list это решение вашей проблемы (поможет предотвратить попытки коннектов к чужим точкам). Прописывать лучше на обоих.
Ответ написан
@moneron89
Сертифицированный тренер Mikrotik
1. На мастерточке используется access list, на клиентской - connect-list. При использовании коннект-листа необходимо сделать поле SSID в настройках интерфейса неактивным. Тогда точка будет искать совпадение с коннект-листом. При добавлении записи в коннект-лист необходимо иметь уже созданный security profile.
2. Скан-лист на мастерточке используется только для беспроводных утилит. А точка вещает на заданной частоте (если не auto). На клиентской точке он используется также для обнаружения мастерточки.
3. Как вариант защиты от подключения к левым точкам, настройте мост, например, в nstreme. У этого протокола преимущество в стабильной передаче большого потока RX или TX траффика. И вдобавок он проприеритарный. Жёстко укажите wireless protocol на обеих точках.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Сбер Москва
от 130 000 ₽
Wanted. Ростов-на-Дону
До 160 000 ₽
ClickStar Санкт-Петербург
от 150 000 до 300 000 ₽