Настройка беспроводного моста Mikrotik SXT 5HnD

Question

[Иван Пантелеев]

У меня есть мост на 2 км, работающий на двух Mikrotik SXT 5HnD, последний из которых установлен на крыше моего дома и включается в роутер. Точки доступа сейчас работают просто как свичи (настроены бриджем), а уже непосредственно на роутере задаётся выданный провайдером IP-адрес, и алиасом на тот же порт вешается сеть 192.168.88.0/24, чтобы был доступ к точкам.


Всё бы хорошо, но мне кажется идеологически, было бы правильнее, если бы IP выданный провайдером, определялся на ethernet порте точки, которая включается в свитч провайдера, а уже далее на wifi порты навесить IP из 88 подсети и на роутере убрать алиас.


Возможно ли такое сделать? И как это можно реализовать на данных точках доступа?

Answer 1

[Иван Пантелеев]

Итоговые настройки:
Мост успешно работает уже довольно длительное время и успешно справляется с любыми нагрузками.

Точка доступа 88.2

system identity set name=LocalAP
system clock set time-zone-name=Europe/Simferopol
system ntp client set enabled=yes mode=unicast primary-ntp=46.250.98.41 secondary-ntp=62.149.0.30

interface bridge add name=bridge1
interface bridge port add bridge=bridge1 interface=wlan1-gateway
interface bridge port add bridge=bridge1 interface=ether1-local

ip dns set servers=192.168.88.1

interface wireless security-profiles set default mode=dynamic-keys authentication-types=wpa2-psk wpa2-pre-shared-key=<secret_password>

interface wireless nstreme set enable-nstreme=yes wlan1-gateway 

interface wireless set 0 mode=station-wds channel-width=20mhz ssid=MyBridge radio-name=LocalAP frequency=5300 wireless-protocol=any frequency-mode=superchannel country=ukraine periodic-calibration=enabled periodic-calibration-interval=10 hw-retries=15 hw-protection-mode=rts-cts ht-guard-interval=long tx-power-mode=card-rates tx-power=13 wds-mode=dynamic wds-default-bridge=bridge1 nv2-security=enabled nv2-preshared-key=<secret_password>

ip address set 0 comment=LAN address=192.168.88.2/24 network=192.168.88.0 interface=bridge1

queue type set ethernet-default pfifo-limit=500
queue type set wireless-default kind=pfifo pfifo-limit=500

tool graphing interface add interface=ether1-local store-on-disk=yes

Точка доступа 88.1

system identity set name=RemoteAP
system clock set time-zone-name=Europe/Simferopol
system ntp client set enabled=yes mode=unicast primary-ntp=46.250.98.41 secondary-ntp=62.149.0.30

interface ethernet set 0 auto-negotiation=no speed=100Mbps

interface bridge add name=bridge1
interface bridge port add interface=wlan1-gateway bridge=bridge1

ip dhcp-server set default disabled=yes
ip dhcp-client disable 0
ip dns set servers=8.8.8.8

interface wireless security-profiles set default mode=dynamic-keys authentication-types=wpa2-psk wpa2-pre-shared-key=<secret_password>

interface wireless nstreme set enable-nstreme=yes wlan1-gateway 

interface wireless set 0 mode=bridge channel-width=20mhz ssid=MyBridgeName radio-name=RemoteAP frequency=5300 wireless-protocol=nv2-nstreme frequency-mode=superchannel country=ukraine periodic-calibration=enabled periodic-calibration-interval=10 tdma-period-size=1 nv2-cell-radius=10 hw-retries=15 hw-protection-mode=rts-cts ht-guard-interval=long tx-power-mode=card-rates tx-power=12 wds-mode=dynamic wds-default-bridge=bridge1 nv2-security=enabled nv2-preshared-key=<secret_password>


ip route add dst-address=0.0.0.0/0 gateway=192.168.203.1
ip firewall nat set 0 disabled=no out-interface=ether1-local
ip address add comment=WAN address=192.168.203.30/24 network=192.168.203.0 interface=ether1-local
ip address set 0 comment=LAN address=192.168.88.1/24 network=192.168.88.0 interface=bridge1

queue type set ethernet-default pfifo-limit=500
queue type set wireless-default kind=pfifo pfifo-limit=500

Answer 2

[alz]

Возможно. В конфигурации по умолчанию эти точки настроены в режиме роутера с внешним wifi-интерфейсом и внутренним проводным. Вам нужно будет для роутера, который подключается к провайдеру, поменять интерфейсы ролями. Но тогда нужно, чтобы у этой точки адрес на wifi интерфейсе был из вашей внутренней сети (192.168.0.0), и настроить на этой точке NAT из этой сети в сеть провайдера. Вторую точку оставляете в режиме моста. В такой схеме ваш проводной роутер уже не нужен будет, достаточно будет коммутатора

Answer 3

[LAA]

+1
Возможно!
Вам надо на SXT который оборудования провайдера сделать изменения.
Для этого надо сперва зайти на ближний к вам sxt, дабы быть в одной сети с дальним sxt.
Далее пишу навскидку, но принцип такой:

/int bridge port print
/int bridge port rem 1 (если 1 это ether1-gateway, таким образом вы из бриджа удалите ether1-gateway)
/ip add add int=ether1-gateway addr=192.168.203.30/24 (назначаете ип-адрес на eth-интерфейсе, возможно у вас уже есть там адрес, проверьте)
/ip route add dst-address=0.0.0.0/0 gateway=192.168.203.1 (тут указать шлюз провайдера)
/ip firewall nat print (найти правило action=masquerade chain=srcnat)
/ip firewall nat set X out-interface=ether1-gateway (где X — это номер правила ната).

Также еще проверьте на каком конкретно интерфейсе сейчас задан ип-адрес 192.168.88.1, может быть на бридже, а может и на езернете… Важно его сохранить чтобы не потерять удаленный доступ к устройству.

Comments

[Иван Пантелеев]

Я так понимаю, что как только я удалю из бриджа ethernet порт, то доступа к удалённой точке у меня уже не будет, это верно? Что у меня в таком случае останется вообще в бридже, только лишь wlan порт и всё??

> /int bridge port print
Flags: X - disabled, I - inactive, D - dynamic 
 #    INTERFACE              BRIDGE              PRIORITY  PATH-COST    H
 0    ether1-local           bridge1                 0x80         10     
 1    wlan1-gateway          bridge1                 0x80         10     
 2  D wds1                   bridge1                 0x80        100 

[LAA]

Смотря откуда вы удаленно заходите.
Если из дому — то по идее не страшно, а если удаленно домой вы заходите через радио-бридж и затем из дому пытаетесь что-то изменить, то естественно вы потеряете связь.

[Иван Пантелеев]

я захожу из дома, с одного из компьютеров, которые находятся за роутером. И всё же очень интересно что останется в бридже, если я удалю от туда ethernet порт?

[LAA]

А ваш микротик, который ближе к провайдеру перестанет быть бриджом.
Он же станет роутером.
Поэтому в вашем случае интерфейс бридж останется, но будет состоять из одного беспроводного интерфейса.

ПС. В любом случае сделайте бэкап текущей конфигурации. Мало ли что.

[Иван Пантелеев]

Сделал всё как вы описали — не заработало. В пределах 88-подсети всё работает хорошо, но вот шлюз 203.1 уже не пингуется и интернета нет. Пришлось откатиться.

[LAA]

Скиньте в личку выводы команд:
ip firewall filter print
ip firewall nat print
ip addr print
int bridge port print
int print

На основании полученного постараюсь написать четко команды для перенастройки роутера.

[Иван Пантелеев]

@Susirya выложил настройки ниже

[Иван Пантелеев]

да, он там и не нужен был

Answer 4

[Георгий Никишин]

Настройка мастер-точки. Работал только с SXT 2HnD, но настройки абсолютно идентичные кроме частот)

З.Ы. я не знаю как все скрины убрать под спойлер, не пинайте


В случае с slave-точкой, все тоже самое, только адрес на бридже надо задать другой, но из той же сети. Режим Station wds, SSID точно такой же.
Касательно картинок, после настройки и установки имеет смысл поменять frequency mode на superchannel