Почему при настройке wifi на mikrotik, с шлюзом на коммутаторе, подключенные клиенты не видят шлюз?

Question

[dick1997]

Имеется следующая схема, на mAP на один интерфейс настроен не тегированный порт(для управления) и один тегированный(для клиентов подключенных к wifi), на коммутаторе настроен dhcp relay для клиентов wifi, шлюз для них выступает этот же коммутатор, дефолтный маршрут у которого выступает другой mikrotik подключенный к провайдеру для выхода в интернет. Клиенты которые подключаются по wifi получают нужную подсеть со всеми параметрами, но почему то недоступен шлюз(коммутатор), но если взять и удалить адрес шлюза с коммутатора, создать на mikrotik'е( который принимает интернет), vlan для клиентов wifi, то шлюз у клиентов wifi становится доступным и все работает как надо, кто нибудь сталкивался с подобной проблемой?

Answer 1

[Дмитрий]

Нарисуйте схему.

шлюз для них выступает этот же коммутатор

Мне кажется это звено у вас лишнее.

Comments

[dick1997]

Почему лишний, коммутацией локальной сети занимается коммутатор, а роутер выступает только для передачи трафика в интернет и обратно, стандартная практика. При такой схеме все другие подсети работают нормально, проблема возникла только с wifi.

[Дмитрий]

dick1997, я правильно понял что у коммутатора и маршрутизатора одинаковые IP, а GW на коммутаторе == IP точки доступа?

[dick1997]

Дмитрий, нет это опечатка, у них разные ip, gw у коммутатора роутер, как я и писал выше, как то так

[dick1997]

poisons, конечно.

[Дмитрий]

dick1997, на коммутаторе есть ACL разрешающий роутинг между 10.100.100.0/24 и 10.1.1.0/24 ?

[dick1997]

Дмитрий, там нет запретов и как я писал выше, между другими подсетями заведенными на коммутаторе проблем нет, да и дело не в этом, шлюз для wifi клиентов, который раздается им недоступен.

[Дмитрий]

dick1997, показывайте настройки точки доступа

Answer 2

[Кирилл Васильев]

Показывайте настройки точки доступа, по всей видимости либо у вас не указан external-fdb
либо не настроен режим бриджа, на точке доступа.
похоже на то, что клиент не знает каким ключём шифровать трафик до шлюза

Answer 3

[dick1997]

Настройки wifi менялись, на данный момент настроено так, пробовалось и создание на ether1 vlan99 и объединить его с wifi интерфейсом, без тега. Как я написал выше, что при переносе шлюза vlan99(10.100.100.1) с коммутатора на mikrotik(для доступа в интернет) все работает.

/interface bridge
add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled arp-timeout=auto auto-mac=yes disabled=no \
fast-forward=yes forward-delay=15s max-message-age=20s mtu=auto name=bridge_99 priority=0x8000 \
protocol-mode=rstp transmit-hold-count=6
/interface bridge port
add auto-isolate=no bridge=bridge_99 disabled=no edge=auto external-fdb=auto horizon=none interface=\
eth1-vl99 path-cost=10 point-to-point=auto priority=0x80
add auto-isolate=no bridge=bridge_99 disabled=no edge=auto external-fdb=auto horizon=none interface=\
wl_vl99 path-cost=10 point-to-point=auto priority=0x80

/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=\
wifi supplicant-identity="" wpa2-pre-shared-key=Qwert123
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia disabled=no frequency=2457 hide-ssid=yes \
mode=ap-bridge multicast-helper=full radio-name="" security-profile=wifi ssid=test \
tx-power=12 tx-power-mode=all-rates-fixed vlan-id=99 vlan-mode=use-tag wireless-protocol=802.11

/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=ether1

/interface vlan
add interface=ether1 name=eth1-vl99 vlan-id=99
add interface=wlan1 name=wl_vl99 vlan-id=99

Comments

[Кирилл Васильев]

Какое имя у wifi интерфейса? wlan1 или wl_vl99

[dick1997]

Кирилл Васильев, Имя wlan1, wl_vl99 это vlan который повесили на wifi интерфейс wlan1.

[Кирилл Васильев]

dick1997, извиняюсь что удалил ответ, потом уже увидел концовку сообщения.
вы должны создать vlan интерфейс в сторону шлюза и этот vlan сбриджевать с wifi интерфейса, не какие vlan с самого wifi снимать не надо

https://wiki.mikrotik.com/wiki/Manual:VLANs_on_Wireless

[dick1997]

Кирилл Васильев, добавлял, не работает, как я уже написал пробовал, интерфейс wlan1 добавить в bridge_99 вместе с eth1-vl99. Данную статью не видел, сейчас посмотрю.

[Кирилл Васильев]

dick1997, вам тогда надо убрать vlan-id=99 vlan-mode=use-tag
c wifi интерфейса

[dick1997]

Кирилл Васильев, да конечно, я в случае бриджевания wlan1 и eth1-vl99 use-tag убирается, с ним не будет работать, я не получу ip по dhcp, но все равно шлюз так и не доступен. Не понятно только почему при переносе ip vlan99 с коммутатора, на mikrotik(для доступа в интернет) все работает.

[Кирилл Васильев]

dick1997, так давайте сделайм так.
создайте следующую конфу
создайте vlan до шлюза, добавте этот vlan в бридж и в бридж добавте wifi без vlan-id=99 vlan-mode=use-tag
Добавте на бридж ip адрес из подсети шлюза и проверяйте доступность шлюза с микротика, если проблема сохранится то это проблема уже в коммутации между микротиком и шлюзом.

[dick1997]

Кирилл Васильев, отключил dhcp-client на ether1, добавил dhcp-client на bridge_99, в него входит wlan1 и eth1-vl99, шлюз(10.100.100.1) с mikrotik(wifi) недоступен. Попробовал на mikrotik(для доступа в интернет) добавил vlan99, присвоил ему ip, попробовал пропинговать mikrotik(wifi), он доступен, но если не добавлять vlan на mikrotik(для доступа в интернет), о подсети для клиентов wifi. он узнает по OSPF, без vlan99 адрес mikrotik(wifi) недоступен, такое ощущение, что при работе через wifi, по каким то причинам коммутатор не понимает, что vlan99 присвоен ip, но когда я например на свою виртуальную машину задаю vlan99 то ip получается и шлюз доступен.

[Кирилл Васильев]

dick1997, теперь покажите настройки ещё раз текущие

[dick1997]

Кирилл Васильев,

/interface bridge
add name=bridge_99
/interface bridge port
add bridge=bridge_99 interface=wlan1
add bridge=bridge_99 interface=eth1-vl99

/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=wifi supplicant-identity="" wpa2-pre-shared-key=Qwert123
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia disabled=no frequency=2457 hide-ssid=yes mode=ap-bridge multicast-helper=full radio-name="" \
security-profile=wifi ssid=test tx-power=12 tx-power-mode=all-rates-fixed vlan-id=99 wireless-protocol=802.11

/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge_99

/interface vlan
add interface=ether1 name=eth1-vl99 vlan-id=99

[Кирилл Васильев]

dick1997, в списке хостов в бридже, виден мак адрес шлюза?

[dick1997]

Кирилл Васильев, да, виден.

[Кирилл Васильев]

dick1997, тогда кидайте полностью конфиг микротика

[dick1997]

Кирилл Васильев, вот полный конфиг(combats),verberos по ссылке ссылке, сюда он не поместится:

/interface bridge
add name=bridge_99
/interface vlan
add interface=ether1 name=eth1-vl99 vlan-id=99
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk eap-methods="" management-protection=\
allowed mode=dynamic-keys name=wifi supplicant-identity="" \
wpa2-pre-shared-key=Qwert123
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia disabled=no \
frequency=2457 hide-ssid=yes mode=ap-bridge multicast-helper=full \
radio-name="" security-profile=wifi ssid=test tx-power=12 \
tx-power-mode=all-rates-fixed vlan-id=99 wireless-protocol=802.11
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/interface bridge port
add bridge=bridge_99 interface=wlan1
add bridge=bridge_99 interface=eth1-vl99
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge_99
/system clock
set time-zone-name=Europe/Moscow

[dick1997]

Кирилл Васильев, попробовал сделать аналогичные настройки на другом оборудовании, в другом месте и там все работает идеально, все те же настройки взлетели без проблем, видимо какая то проблема с коммутатором.

[Кирилл Васильев]

dick1997, какая версия у вас?
для бриджа
admin-mac=00:00:00:00:00:00 уберите это
fast-forward=yes - замените на no
и для wifi всё таки сделайте правильнее сбросте все настройки wifi
/interface wireless reset-configuration wlan1
и далее измените только следующие значения

distance=indoors
wireless-protocol=802.11
adaptive-noise-immunity=ap-and-client-mode
hw-protection-mode=rts-cts
country=russia
frequency-mode=manual-txpower
ssid=test
security-profile=wifi
tx-power=12

[dick1997]

Кирилл Васильев, "admin-mac=00:00:00:00:00:00 уберите это" это уже убрано, это обозначение того, что admin-mac не задан, по факту значение не активно и не задано. Из "settings" выставил "fast-forward=no" и сбросил конфиг wlan1 и перенастроил со следующими параметрами, пришлось добавить "mode=ap-bridge", т.к по умолчанию стоит "station" и подключение не проходит.
/interface wireless set [ find default-name=wlan1 ] distance=indoors wireless-protocol=802.11 adaptive-noise-immunity=ap-and-client-mode hw
-protection-mode=rts-cts country=russia frequency-mode=manual-txpower ssid=test security-profile=wifi tx-power=1 mode=ap-bridge

результат тот же, все же это проблема коммутатора, раз в другом месте все работает.