Mikrotik wifi AP, VLAN, DHCP server nem ok, hol a hiba?

Hálózatok általános

Sziasztok!

Abban kérnék segítséget, hogy mikrotik eszközön (hAP ac, RuterOS 7.7) próbálok másodlagos wifi AP-t, a hozzá kapcsolódó vlan+DHCP-vel létrehozni, de valami nem kerek, és nem jövök rá, hogy mi. Az ap ok, a telefonon csatlakozásakor az látszik, hogy kérne IP-t, de nem kap. Van már másik slave AP, az jó, nem találom i az eltérés a kettő között. Ami érdekes, hogy volt összesen 3 slave AP-is, ami korábban ok volt, szerinte még 6.x volt mikor létrehoztam, ebből az egyiket próbáltam módosítani, hogy az új hálózatba menjen, az se lett jó, de visszaírva az eredetire a vlan id-t már ahhoz se csatlakozik, de régebben ez biztosan ok volt.

Merre induljak, mi lehet elrontva?

Lentebb van pár új részlet + szerintem conf. részletek.

 

update

2023.02.14.: fél megoldás : https://hup.hu/comment/2886960#comment-2886960

 

 

 

 

 

 

( bennyh | 2023. 02. 08., sze – 18:03 )

Szerkesztve: 2023. 02. 08., sze – 18:05

Biztos benne van a jó Bridge-ben és /vagy DHCP szerver is be van rá állítva? Megfelelő interface list-ben benne van, ha nem bridgeled (alapértelmezetten a LAN nevű, vagy aminek kell lennie nálad, esetleges tűzfal gond) ?

( ace | 2023. 02. 08., sze – 18:55 )

Bridge van e vlan, és a dhcp server is benne van. A tűzfalon nincs erre vonatkozólag semmi extra beállítva, de szerintem a guest-re. Amit nem értek amelyik AP korábban  jó volt, ott csak a vlan id-t, és a security prifle-t állítottam át de utána se ment, és visszaállítva az eredetire, akkor már az se, igaz ez nincs napi használatban.

 

 

[hnrbrt - YT]

( ace | 2023. 02. 09., cs – 23:56 )

Közben addig eljutottam, a korábban létrehozott AP-től kap IP címet, viszont teljesen mindegy, hogy milyen vlan ID-t adok meg, a 214-esben lévő dhcp szervertől kap IP címet. Az új AP viszont sehogyan se hajlandó ip-t kapni.

surveillance: korábban még 6.x alatt létrehozva
IoT: most hoztam létre itt sehogy nem kap ip-t

Gondolom az ide vágó konfig részletek:

 interface/wireless/print

2    name="wlan-IoT" mtu=1500 l2mtu=1600 mac-address=4A:8F:5A:4A:62:55 arp=enabled interface-type=virtual master-interface=wlan-2g mode=ap-bridge
      ssid="AP-IoT" vlan-mode=no-tag vlan-id=215 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled
      default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no security-profile=IoT

 4  R name="wlan-surveillance" mtu=1500 l2mtu=1600 mac-address=4A:8F:5A:4A:62:54 arp=enabled interface-type=virtual master-interface=wlan-2g
      mode=ap-bridge ssid="AP-surveillance" vlan-mode=no-tag vlan-id=215 wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no
      bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no
      security-profile=IoT

interface/vlan/print
Flags: R - RUNNING
Columns: NAME, MTU, ARP, VLAN-ID, INTERFACE
#   NAME                   MTU  ARP      VLAN-ID  INTERFACE              
1 R vlan214-surveillance  1500  enabled      214  bridge-surveillance
2 R vlan215-IoT           1500  enabled      215  bridge-IoT 

nterface/bridge/print
Flags: X - disabled, R - running
 0 R name="bridge-IoT" mtu=auto actual-mtu=1500 l2mtu=65535 arp=enabled arp-timeout=auto mac-address=46:76:3B:E9:45:56 protocol-mode=rstp
     fast-forward=yes igmp-snooping=no auto-mac=yes ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s transmit-hold-count=6
     vlan-filtering=no dhcp-snooping=no

 3 R name="bridge-surveillance" mtu=auto actual-mtu=1500 l2mtu=1598 arp=enabled arp-timeout=auto mac-address=4A:8F:5A:4A:62:54 protocol-mode=rstp
     fast-forward=yes igmp-snooping=no auto-mac=yes ageing-time=5m priority=0x8000 max-message-age=20s forward-delay=15s transmit-hold-count=6
     vlan-filtering=no dhcp-snooping=no

ip/dhcp-server/print
Columns: NAME, INTERFACE, ADDRESS-POOL, LEASE-TIME
# NAME               INTERFACE            ADDRESS-POOL            LEASE-TIME  
2 dhcp-surveillance  bridge-surveillance  dhcp-pool-surveillance  1h        
3 dhcp-IoT           bridge-IoT           dhcp-pool-IoT           10m  

ip/pool/print
Columns: NAME, RANGES
#  NAME                    RANGES                      
2  dhcp-pool-surveillance  192.168.214.1-192.168.214.8  
3  dhcp-pool-IoT           192.168.215.1-192.168.215.8  

 ip/address/print
Flags: D - DYNAMIC
Columns: ADDRESS, NETWORK, INTERFACE
#   ADDRESS             NETWORK        INTERFACE          
2   192.168.214.254/24  192.168.214.0  bridge-surveillance
3   192.168.215.254/24  192.168.215.0  bridge-IoT

 

 

 

[hnrbrt - YT]

( ace | 2023. 02. 14., k – 09:21 )

A birdege/ports ami kimaradt :(

interface/bridge/port/add interface=vlan215-IoT   bridge=bridge-IoT pvid=215
interface/bridge/port/add interface=wlan-IoT bridge=bridge-IoT pvid=215

 

Viszont most az egyik teszt eszköz az csinálja (MI A2), hogy egy pillanatra csatlakozik, ip-t is kap, de aztán ledobja az egész wifit, és kezdi előröl. A másik egy (kinai)Tablet, viszont minden gond nélkül felmászik rá. A másik AP-hez mindkettő csatlakozik, úgyhogy még valami nem kerek?

5let miért dobálja el a wifit az egyik eszköz?

 

 

 

 

 

 

 

[hnrbrt - YT]

Jelenleg nincs, de a másik tesztelten sincs, pont azért, hogy ne telefonálgassanak haza az itt lakók. Reklamál is a telefon, hogy nincs internet kapcsolata :)

A logban ezt látom:

 09:44:31 wireless,info 94:87:E0:05:66:AE@wlan-IoT: connected, signal strength -73
 09:44:37 wireless,info 94:87:E0:05:66:AE@wlan-IoT: disconnected, received deauth: sending station leaving (3), signal strength -73

 

 

 

 

 

 

[hnrbrt - YT]