Есть 2 роутера с одинаковым названием SSID, мак адресом, IP пулом. Первый подключен к интернету а второй не. Когда человек подключается к wifi нужно что бы он подключался к первому роутеру и был у него интернет. Было предположение на втором микротике поставить в настройках wifi интерфейса ARP disabled - типа чтобы не отвечал на запрос, но на практике что-то пошло не так. Как сделать чтобы клиент подключался в первому роутеру, если менять мак адреса роутеров, SSID, настройки MIMO нельзя?
Вообще говоря, ситуация когда два устройства имеют одинаковый МАС адрес это уже нарушение всех стандартов и говорить о каком-либо предсказуемом поведении сети в таких условиях затруднительно.
Никак без изменений SSID. Стандарт передачи данных работает на втором уровне, он ничего не знает про все ваши абстракции выше, т.е. если проще: задача вайфая подключить вас к ближайшей сети, с максимальным индексом качества связи (не просто к самой сильной точке) от которых у вас есть настройки безопасности. После соединения полномочия драйвера заканчиваются.
то есть настройки arp не помогут. Я думал что ноут посылает запрос, второй роутер не отвечает а первый отвечает. Задача просто: в холе стоит микроитк с интернетом , я приношу свой микротик и ноут. Мой микротик - такая же сеть как в холе, только без интернета и в настройках wifi интерфейса не стоит флажок default authenticate а мак адрес моего ноута у access list. И всем другим устройствам посылает запрос на отключение от wifi а мне нет. Но интернет у меня тоже через раз есть, хотя от wifi то не отключает. Может как то по другому что-то настроить можно? Почему у меня тоже через раз есть интернет? Как узнать куда идут пакеты?
Эдуард: смотрите как это работает: клиент сети сканирует диапазон, находит все сети, смотрит на них, и пробует подключаться (к той, что вы скажете руками или в порядке приоритета автоматически), выбирает SSID, находит точку с лучшими характеристиками (назовём это именно так) и идёт к ней. Канал установился - всё, профит, дальше уже дела OS и софта, драйвер сетевой карты не волнует что у вас там с ДНС, маршрутами, блокировкой портов и так далее. Всё это выше уровнем.
Даже если в канале вообще больше никто не ответит - это не важно, линк поднят, среда установлена.
Расценивайте это как соединения штекера в медном варианте - он же у вас сам не отключится если кроме свича в сети никого нет.
Евгений Быченко: делаю без весомой причины. Взял с собой роутер микротик. А там есть такой функционал(default authenticate) вот в теории знаю, теперь хочу на практике сделать и может еще что-то под учить.
Эдуард: ничего не понятно, вот у вас есть роутер с интернетом, есть ещё один, вы зачем второй включаете? Почему на первом всё это не сделаете? или вам репитер нужен или как? Сделайте дром правило по MAС адресам на вашей железке в разделе Connection
Непонятно зачем такая конструкция нужна, ну ладно, допустим что есть такой "головняк".
Так как WiFi это среда передачи данных, и коммутация происходит на уровне L2, соответственно для того чтобы заработал arp вам необходимо с начало поднять L2, до соединения с точкой доступа "ARP disable" работать не будет.
Убираете галку "default authorized" в настройках wirelless интерфейса.
во вкладке access list запретите для всех(00:00:00:00:00:00:00) мак адресов подключатся к точке. соответственно ваше устройство попробует подключится с начало к точке с наилучшим качеством сигнала, если устройство получит отбой то должен попробовать подключится к другой точке
Суть в том, что когда есть сеть с килентами, и включить другой роутер микротик с таким же SSID и MAC и "default authenticate" то он не только к себе запрещает подключится но и посылает пакеты деаутентификации клиентам которые подключены к другому роутеру с тем же названием и мак адресом. "default authorized" это "default authenticate" или вы имели что то другое ввиду, хотя по описанию подходит под "default authenticate"?
В исключения access list'а на второй точке добавьте mac клиента. Или, как более сложный и дорогой вариант, можете посмотреть в сторону сети точек доступа с контроллером, типа ubiquiti или чего-то подобного - там довольно много настроек как раскидывать клиентов между точками.
