Как настроить mikrotik map lite для домашней сети?
История длинная, но если сократить до самой сути, то ситуация в следующем.
Я раньше дома пользовался роутером tplink, с гигабитной сеткой и вайфаем ng. По витой паре подключен один компьютер из двух - ко второму неудобно кабель тянуть, но в конечном итоге именно это и планируется. По воздуху клиенты - телефоны, планшет, телевизор и ресивер. Ну и второй компьютер пока. Фотов-видео архив на первом компьютере активно вещается через dlna- сервер на телевизор, иногда на ресивер (музыка). Когда умер тп-линк, думал упорно что бы взять в замен и, как всегда, выбрал самые большие грабли. Роутер микротик 960 (буквы сейчас не помню, если не понятно - потом допишу). В нем вайфая нет, но у нас было - точка доступа нетгир. Но нетгир стал в этой конфигурации глючить и в резудьтате были куплены еще мини-грабли микротик map lite. Потому что дешево и все хвалят, а мне от нее ничего кроме вайфая не надо (хотя в идеале нужна была двухдиапазонная, чтобы хотя бы на телефонах уйти на диапазон 5 ГГц, а то эфир загажен соседями на 80-90%). В общем, худо-бедно настроенный роутер работал в сетке 192.168.0.0/24 (WAN на eth1, комп 1 на eth2). По сути ничего не настраивал - только адреса сменил, пароль и настроил ppoe к провайдеру). При подключении мап лайт на eth3 она весело заморгала и т.к. по дефолту у неё подсеть 192.168.88.0, то доступа к ней я не получил с основного компа. И winbox её никак не обнаруживает. Однако оказалось что по вайфаю к ней телефон подвязывается и можно зайти из его браузера на веб-интерфейс для настройки. Ура, подумал я и тут же изменил адреса настроек на вкладке быстрого конфига на мою подсетку (точке дал адрес 1982.168.0.100), чтобы всё остальное настроить с компа. И после этого точка потерялась и нигде не находилась. Несколько попыток сброса на заводские параметры, тыканье повторно - убил на это пол дня, в результате понял что грабли так просто не обойдешь (зачем этот блин квик кофиг если так настройки не работают!?) и нашел на сайте микротика руководство по первичной настройке. Морща мозг и пытаясь разобрпаться в описании сложных вещей на неродном языке провел вечер. В результате интернет по вайфай работает без нареканий, но для всех устройств, подключенных по вайфаю локальная сетка не видна (другая подсеть, т.к. честно сказать побоялся сменить диапазон на вайфае чтобы опять не получить черный ящик без входа и выхода). К винбоксу подключить удалось, т.к. и назначить адрес для lan части точки. Но получается что всё что за точкой - само по себе, а надо чтобы это была одна подсеть чтобы с телевизора был доступ к dlna серверу на компе 1 и с компа 2 так же расшаренные папки на компе 1 должны быть доступны. Доступ по lan к точке появился когда я увидел в винбоксе в разделе интерфейсов соответствие wan-eth1, lan-wlan. Т.е. точка "думает", что по eth1 подключен провайдер, а это не так - там локальная сеть. Добавил соответствие lan-eth1, в результате, как ни странно, заработал доступ и точка получила адрес 192.168.0.3. По этому адресу её находит винбокс и браузер. Можно работать. Но это не то! Надо как-то указать точке чтобы обе части (проводная и беспроводная) были в одной подсети и получали адреса с роутера! Но только клиенты, а сама точка должна иметь статичные, чтобы не терять. Но как это сделать я не представляю - уж очень сложно там всё организовано. Всё в разных местах - интерфейсы, адреса, dhcp и т.д... Причем правильно настроив всё кроме чего-то, о чем просто не знаешь получишь в лучшем случае отсутствие свизи с клиентами, в худшем - полную безответность точки и начинай всё с нуля с хард ресета.. Хотелось бы помощи от тех кто представляет себе всю эту ужасть точно, а не как я.
Тебе тогда проще специалиста найти который придет и все настроит. По интернету, раз у тебя
Спасибо, но ничо ни понял.
можно не продолжать. Ты и дальше ничо не поймешь, кто бы и что не объяснял. Бессмысленная трата времени твоего и прочих пользователей. Или давай удаленный доступ кому то, за денежку фрилансеры настроят, или приглашай физически специалиста. Или продай микротик и купи обычные бытовые тплинки-асусы. Такова суровая реальность, камрад.
Мне нужна конкретная инструкция списком, в каком разделе какую вкладку тыкать иначе я не пойму.
Так дело не пойдет, совершенно. Повторюсь, или фрилансера удаленно пускай в свою сеть, или приглашай спеца. Не твое это, иначе бы не писал целую простыню описания.
Иди рекламируй себя в другом месте. Не можешь помочь - не лезь с ненужными советами! Всё оказалось гораздо проще. В настройках надо создать bridge и в него включить оба имеющихся порта (ether1 и wlan). DHCP отключить и удалить выделенный им пул. Или при первичной настройке просто выбрать режим ptp bridge - так она сразу работает как нужно. Единственное, что осталось не понятно - по умолчанию порт ether1 на всех роутерах микротика выделен для wan и закрыт для доступа из вне (для той же настройки), настраивать предполагается по другим портам. Что делать когда ether1 единственный проводный порт - не понятно. Настраивать с телефона? странная логика инженеров микротика. Как отключить это ограничение я пока не нашел. И вижу что здесь я тоже помощи не найду. Так что поищу там где водятся более компетентные люди.
Мне это не надо - у меня профессия и работа не связана с сисадминством и на это я не претендую. Пожалей лучше своих - им приходится с хамом общаться, который при пустячной проблеме закатывает глаза, говорит что это ужас-ужас и работы на три дня, если на неделю чтобы бедный юзер начал заикаться и отсчитывать деньги дабы "всемогущий сисадмин" исправил эту страшную напасть..
А как отключить блокировку входа на ether1 я нашел - всё оказалось просто если знать где. Но тебе я этого не скажу - ты ведь и так самый умный, не то что я - должен сам знать!
Ничего сложного.
На главном роутере все оставляешь как есть.
На hap'е убиваешь конфиги от греха подальше и в т.ч. не пользуешься квик конфигом. Дальше убиваешь все правила фаирвола\ната\маскарада. Все порты суешь в один бридж и без всяких wan'ов, убиваешь на нем dhcp но оставляешь dhcp клиента чтоб он себе получил адрес(необязяательный пункт). Настраиваешь вайфай.
На выходе hap станет просто свичем у которого есть вайфай, dhcp сервер на главном микротике.
PS чтобы пробиться к конфигам микрота необязательно нужно чтобы у него был IP адрес, можно winbox'ом просто по mac адресу влезть.
Поковырявшись в описаниях, где написано подробнее, так и сделал. С ваших слов не понятно, где это и как делается. Однако через lan настраивать не получается - доступ закрыт. Хотя винбокс после всех настроек видит адрес точки, зайти на неё он не может. Был бы благодарен, если бы подсказали где это убирается, только пожалуйста, нормальным языком.
Спасибо, но ничо ни понял. Я с сетевыми устройствами пользовался на уровне бытовых юзерских д-линков и тп-линков. Т.е. там всё просто, а тут сплошной линуксовый кошмар (благо хоть не через cli настраивать, но она там тоже есть). Убивать всё в моем случае однозначно брикетировать устройство, т.к. нет глубокого понимания что к чему привязано и что вообще означает. Мне нужна конкретная инструкция списком, в каком разделе какую вкладку тыкать иначе я не пойму.
И вы уже дали вредный совет, т.к. чтобы винбоксом хотя бы увидеть эту точку мне потребовалось пол дня! Как она по МАС может подключиться, когда там нет возможности выбрать МАС?? Там только вкладка neighbor, где она выдает всё что нашла, теоритически даже без ip, но она почему-то не находит - я писал про это. Я даже туда пробовал вместо ip вручную МАС вбивать - не нашла. Я сейчас последую вашему совету и после первого же прибития конфига (кстати там только пара дефолтных была, а я добавил по руководству еще пару и после этого что-то зашевелилось), убери их и все - начинай с ресета.
Кстати, пробовал подключать напрямую к компу точку (со статическими ip в настройке)- тоже ни браузером ни винбоксом ни по каким адресам не достучался. Только через вайфай она цепляется после хард ресета.
Средний