Mikrotik нет инета на старых android
Добрый день! Есть wifi точка доступа mikrotik rb2011u на ней настроен dhcp, который раздает wifi клиентам их ip. Подключаются к wifi все устройства и все получают ip адрес. НО старые android устройства (прошивка 2.3 и ниже) не смотря на получение ip не могут приконектиться к инету. Пинги не идут ни по ip ни по dns именам.
При чем никаких причин говорящих о проблеме я не вижу. Единственное что странно, что при просмотре leases на точке доступа, то у старые android ‘ы не передают своего active host name, т.е. там пустое поле, на новых же обычно что-то вроде Android_355430043453745, или Iphone-Pavel и т.д.
Я пробовал менять секьюрити, делал точку доступа без пароля, менял частоты, и каналы и протоколы. Не помогает. Затык явно на DHCP.
Есть идеи куда копать?
Если затык на DHCP, то адрес бы не присваивался очевидно. Нужна трассировка. Пингуется ли при этом шлюз с клиентов?
Какой стандарт wifi включен? 802.11n? Может быть старая прошивка его не умеет?
Пинги не идут ни по ip ни по dns именам
Поставь терминал nettools и выведи ifconfig & route
как сказал товарищ выше — проблема скорее всего в стандарте n, переключите на какой-нибудь mixed режим, если 802.11n необходим
менял частоты, и каналы и протоколы.
Источник
Android и MikroTik
В ожидании новенького, миниатюрного MikroTik mAP 2n решил разобраться с возможностью связки Android и MikroTik. Как оказалось все не слишком и сложно.
У меня исходное:
- MikroTik RouterBoard 951g-2hnd RouterOS 6.17
- HighScreen Boost Android 4.1.2
Проще связать их используя WiFi-Tethering, но тут все просто на Android включаем режим точки доступа и подключаем MikroTik к ней. Интересней рассмотреть возможность связи посредством USB-Tethering.
Вообще для работы требуется RouterOS 6.7 и выше и наличие USB в MikroTik.
What’s new in 6.7 (2013-Nov-29 13:37):
*) support Android usb tethering interface;
.
Android смартфон версии 2.2 и выше.
- Подключаем Android смартфон USB кабелем к MikroTik оборудованию.
MikroTik должен определить устройство:
/system resource usb print
У меня выглядит так:
# DEVICE VENDOR NAME SPEED
0 1:1 Linux 3.3.5 ehci_hcd RB400 EHCI 480 Mbps
1 1:5 Android Android 480 Mbps
- Настройки — Беспроводные сети — Еще… — Мобильная сеть — Передача данных = enable
- Настройки — Беспроводные сети — Еще… — Режим модема — USB-модем = enable
- В появившимся интерфейсе lte1: Add Default Route = enable
- В IP — DHCP Client добавляем клиента для интерфейса lte1
- В IP — Firewall — NAT добавляем правила для NAT
Через консоль:
/interface lte set lte1 add-default-route=yes
/ip dhcp-client add interface=lte1 disabled=no
/ip firewall nat add chain=srcnat action=masquerade out-interface=lte1 disabled=no
В интерфейсе lte1 включаем Add Default Route:
Добавляем клиента в IP — DHCP Client для интерфейса lte1:
Правим NAT правила:
Источник
Исправляем проблему с подключением некоторых устройств по WiFi к роутеру MikroTik
Имеем роутер MikroTik hAP lite classic (RB941-2nD) и проблему: некоторые устройства не подключаются по WiFi, при этом в логах ошибка «disconnected, received disassoc: sending station leaving (8)».
Вот все действия, которые я предпринял, что бы устранить эту проблему:
- Увеличил пул IP адресов для большего количества подключаемых устройств. Для этого зайдите в настройках роутера (лучше использовать WinBox) IP ->Pool ->во вкладке Pools дважды клацните на строку с именем «default-dhcp» (если настройки стандартные) -> в появившемся окошке в строке Addresses увеличте диапазон, например 192.168.88.100-192.168.88.254
- Выключил tkip в Security Profiles WiFi интерфейса. Для этоко заходим в Wireless -> вкладка Security Profiles -> дважды клацните на строку с именем «default» -> в открывшемся окне во вкладке General отметки должны стоять только напротив «WPA2 PSK» и двух пунктов «aes com» (всё как на скриншоте ниже)
- Включил WMM. Там же в Wireless -> вкладка WiFi Interfaces -> дважды клацаем на строку с именем «wlan1» -> в открывшемся окне вкладка Wireless -> если слева есть кнопка «Advanced Mode», то нажмите её, если кнопка «Simple Mode», то читаем дальше 🙂 -> находим пункт WMM Support и выставляем ему «enabled» (для удобства скриншот ниже)
- Включил канал только с частотой 20MHz. В этом же окне Wireless -> вкладка WiFi Interfaces -> строка «wlan1» -> вкладка Wireless -> пункт Channel Width выставьте «20 MHz».
- Включил в Data Rates все режимы скорости. Wireless -> вкладка WiFi Interfaces -> строка «wlan1» -> вкладка Data Rates -> выберите «configured» и поставьте отметки на все режимы скорости.
- Есть ещё одна рекомендация, которая до кучи может помочь, это смена канала. Wireless -> вкладка WiFi Interfaces -> строка «wlan1» -> вкладка Wireless -> пункт Frequency выберите другую частоту (как выбрать правильный канал писал тут)
Надеюсь помог в вопросе подключения некоторых устройств (Apple устройства, WiFi розетки и другие WiFi устройства умного дома, пылесосы-роботы, другая бытовая техника с WiFi и подобное) к роутеру MikroTik по WiFi.
Делитесь статьёй в соц. сетях. Пишите комменты, какой способ помог и есть ли ещё способы исправить данную проблему…
Источник
Mikrotik android не подключается
Бесплатный чек-лист
по настройке RouterOS
на 28 пунктов
Настройка VPN между Mikrotik и телефоном.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ваша тема перенесена в другую рубрику, для Начинающих .
1) Во-первых, Вы бы хотя бы основы сетей прочитали.
Как Вы хотите сделать ВПН, если оба устройства не могут быть видны с Интернета?
То есть чтобы оказаться в ресторане, Вам надо знать адрес ресторана и он должен быть
реальный. Ваш ВПН -сервер имеет адрес? Он публичный с Интернета? (реальный)
2) Мне очень интересна фраза Ваша » сам микротик к своему ВПНу не смог подключиться»,
очень бы хотел чтобы Вы подробно рассказали что и как Вы делали
3) Не совсем понял логики, почему Вам не выгодно чтобы РРРоЕ был на микротике, прошу именно
на этот вопрос ответить.
Вот тема, похожа на Вашу, viewtopic.php?f=1&t=9917
Прочтите её, внимательно, там лёгкий экскурс что такое доступ, адреса и так далее.
Потом жду от Вас более детальный ответов и вопросов, хотя после статьи,
процентов 85% сразу должно быть понятно
1) ВПН-это служба, это сервис, чтобы ею воспользоваться — надо к ней подключиться.
Чтобы подключиться, надо чтобы ВПН-служба была доступна с Интернета,
значит у ВПН службы должен быть реальный (публичный) адрес,
так как ВПН делается на Микротике = значит адрес должен быть на микротике,
так как адрес внешний(от провайдера) появляется обычно на РРРоЕ интерфейсе,
то значит РРРоЕ должен быть также на микротике.
2) Я так и не могу Вас понять..как Вы настраивали ВПН-клиента внутри микротика
для подключения к ВПН-серверу микротика?
3) И на счёт портов, напомните мне, ибо я давно уже не использую xDSL-технологию,
но на сколько я знаю, у модемов xDSL обычно 1 порт, и всё ?
3.1) Также опишите, какой у Вас роутер (микротик я имею ввиду какая модель) и сколько у
Вас потребителей?
3.2) Обычно если требуется умное управления, контроллировать подключение,
делать пробросы, иметь реальный адрес и ряд других моментов, то только роутер
может это делать и адрес реальный и подключение к провайдеру он должен делать.
Модем xDSL это коробка для связи, она тупая, и как я уже дважды Вам показываю
на основе сетевых знаний = Ваши желания, не делая как правильно и как положено
не получиться сделать.
И как Вам не хватает портов? Если у Вас 2-3 телевизора и 3 компа то да, но тогда
проще купить свитч настольный за 400-800 руб. и туда подключить мелкие устройства,
теже телевизоры, и так далее, а уже свитч одним проводом в роутер микротик.
Ещё раз, я не хочу вытягивать информацию, мы на техническром форуме,
где описание Вашей сети, кто провайдер, сколько портов, как подключено,
сколько клиентов, какой роутер модели, и прочее.
Представьте что Вы у терапевта = рассказывайте, но с цифрами, с деталями.
Источник
Mikrotik android не подключается
Бесплатный чек-лист
по настройке RouterOS
на 28 пунктов
Не работает l2tp с андроид устройств
# jun/09/2020 13:43:00 by RouterOS 6.46.6
# software > #
# model = 951Ui-2HnD
# serial number = B8710BFB8C73
/interface bridge
add admin-mac=C5:AD:34:73:7D:29 arp=proxy-arp auto-mac=no comment=defconf \
name=bridge
/interface ethernet
set [ find default-name=ether5 ] disabled=yes
/interface pppoe-client
add add-default-route=yes interface=ether5 name=pppoe-out1 password=30092016 \
use-peer-dns=yes user=61011085
/interface pptp-server
add name=pptp-in1 user=NikolayVPN
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-b/g/n channel-width=\
20/40mhz-XX country=no_country_set disabled=no distance=indoors \
frequency=auto frequency-mode=manual-txpower installation=indoor mode=\
ap-bridge ssid=TP-LINK_7D68 wireless-protocol=802.11
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \
supplicant-identity=MikroTik wpa-pre-shared-key=968691** \
wpa2-pre-shared-key=968691**
/ip ipsec profile
set [ find default=yes ] enc-algorithm=aes-256,aes-192,aes-128,3des
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=\
aes-256-cbc,aes-256-ctr,aes-192-cbc,aes-128-cbc,3des
/ip pool
add name=dhcp ranges=192.168.0.10-192.168.0.254
add name=vpn_pool ranges=192.168.112.1-192.168.112.100
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge name=defconf
/ppp profile
add change-tcp-mss=yes local-address=vpn_pool name=l2tp_profile \
remote-address=vpn_pool
/user group
set full policy=»local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,pas\
sword,web,sniff,sensitive,api,romon,dude,tikapp»
/interface bridge port
add bridge=bridge comment=defconf interface=ether2
add bridge=bridge comment=defconf interface=ether3
add bridge=bridge comment=defconf interface=ether4
add bridge=bridge comment=defconf disabled=yes interface=ether5
add bridge=bridge comment=defconf interface=wlan1
/interface l2tp-server server
set authentication=mschap1,mschap2 caller-id-type=number default-profile=\
l2tp_profile enabled=yes ipsec-secret=***** use-ipsec=yes
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/interface pptp-server server
set enabled=yes
/ip address
add address=192.168.0.1/24 comment=defconf interface=ether2 network=\
192.168.0.0
add address=91.189.1**.**/29 interface=ether1 network=91.189.1**.**
/ip dhcp-client
add comment=defconf interface=ether1
/ip dhcp-server lease
add address=192.168.0.128 client-id=1:9c:14:63:94:ce:b9 comment=»cam 196″ \
mac-address=9C:14:63:94:CE:B9 server=defconf
add address=192.168.0.51 comment=Canon mac-address=D0:C5:D3:C7:3F:DA server=\
defconf
add address=192.168.0.46 client-id=1:14:a7:8b:40:95:ad comment=»cam 104″ \
mac-address=14:A7:8B:40:95:AD server=defconf
add address=192.168.0.18 client-id=1:9c:14:63:f2:51:99 comment=registrator \
mac-address=9C:14:63:F2:51:99 server=defconf
add address=192.168.0.108 client-id=1:9c:14:63:94:ce:c0 comment=»cam 260″ \
mac-address=9C:14:63:94:CE:C0 server=defconf
add address=192.168.0.30 client-id=1:48:ba:4e:e5:df:76 comment=\
«Nout Aleksandra» mac-address=48:BA:4E:E5:DF:76 server=defconf
add address=192.168.0.54 client-id=1:a0:bd:1d:d:12:dc comment=»cam 197″ \
mac-address=A0:BD:1D:0D:12:DC server=defconf
add address=192.168.0.153 comment=Julia mac-address=B4:B5:2F:77:EF:4C server=\
defconf
add address=192.168.0.48 client-id=1:9c:14:63:94:ce:b5 comment=»222 cam2″ \
mac-address=9C:14:63:94:CE:B5 server=defconf
add address=192.168.0.50 client-id=1:9c:14:63:94:ce:5 comment=»222 cam1″ \
mac-address=9C:14:63:94:CE:05 server=defconf
add address=192.168.0.16 client-id=1:a8:be:27:c9:7f:24 comment=MAC \
mac-address=A8:BE:27:C9:7F:24 server=defconf
add address=192.168.0.41 client-id=1:a4:17:31:ac:e4:c5 comment=»Nout Ichar» \
mac-address=A4:17:31:AC:E4:C5 server=defconf
add address=192.168.0.45 comment=»Canon ethernet» mac-address=\
74:BF:C0:1F:2E:56 server=defconf
add address=192.168.0.47 client-id=1:d4:6a:6a:67:a3:75 comment=»Nout Dmitriy» \
mac-address=D4:6A:6A:67:A3:75 server=defconf
add address=192.168.0.17 client-id=1:0:25:56:b9:9f:cf comment=»Nout Victoria» \
mac-address=00:25:56:B9:9F:CF server=defconf
add address=192.168.0.39 client-id=1:9c:b7:d:13:f7:1f comment=»Nout magazin» \
mac-address=9C:B7:0D:13:F7:1F server=defconf
add address=192.168.0.42 client-id=1:64:5a:4:ac:c7:de comment=»Nout Olga» \
mac-address=64:5A:04:AC:C7:DE server=defconf
/ip dhcp-server network
add address=192.168.0.0/24 comment=defconf gateway=192.168.0.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,
/ip dns static
add address=192.168.0.1 name=router.lan
/ip firewall filter
add action=accept chain=forward comment=»defconf: accept in ipsec policy» \
ipsec-policy=in,ipsec
add action=accept chain=input comment=WebFig dst-port=80 packet-mark=»» \
protocol=tcp
add action=accept chain=input in-interface=ether1 log=yes protocol=gre
add action=accept chain=input dst-port=1723 in-interface=ether1 protocol=tcp
add action=accept chain=input protocol=udp src-port=1701,500,4500
add action=accept chain=input protocol=ipsec-esp
add action=accept chain=forward comment=»defconf: accept out ipsec policy» \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment=»defconf: fasttrack» \
connection-state=established,related
add action=accept chain=forward comment=\
«defconf: accept established,related, untracked» connection-state=\
established,related,untracked
add action=drop chain=forward comment=»defconf: drop invalid» \
connection-state=invalid
add action=drop chain=forward comment=\
«defconf: drop all from WAN not DSTNATed» connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
add action=accept chain=input protocol=icmp
add action=accept chain=input connection-state=established
add action=accept chain=input connection-state=related
add action=drop chain=input in-interface-list=!LAN
/ip firewall nat
add action=masquerade chain=srcnat comment=»defconf: masquerade» \
ipsec-policy=out,none out-interface-list=WAN
add action=netmap chain=dstnat comment=Registrator dst-port=9978 \
in-interface=ether1 protocol=tcp to-addresses=192.168.0.18 to-ports=37777
add action=netmap chain=dstnat comment=»RDP Nikolay» dst-port=9999 \
in-interface=ether1 protocol=tcp src-address=45.128.**.** to-addresses=\
192.168.0.203 to-ports=3389
add action=netmap chain=dstnat comment=»Vasya RDP» dst-port=9999 \
in-interface=ether1 protocol=tcp src-address=192.162.**.** \
to-addresses=192.168.0.203 to-ports=3389
/ip firewall raw
add action=notrack chain=prerouting protocol=gre
/ip route
add distance=1 gateway=91.189.**.**
/ip service
set www address=45.128.1**.**/32,192.168.0.0/24
/ppp secret
add local-address=192.168.0.1 name=NikolayVPN password=********* profile=\
default-encryption remote-address=192.168.0.100 service=pptp
add name=JuliaVPN password=********* profile=l2tp_profile service=l2tp
add name=Operator1VPN password=********* profile=l2tp_profile service=l2tp
add name=Operator2VPN password=********* profile=l2tp_profile service=l2tp
add name=NadiaVPN password=********* profile=l2tp_profile service=l2tp
/system clock
set time-zone-name=Europe/Zaporozhye
/system logging
add topics=pptp
add disabled=yes topics=l2tp
add disabled=yes topics=ipsec
/system scheduler
/tool graphing resource
add allow-address=***8/32
add allow-address=****/24
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
А что в логах по теме?
P.s.: вы бы ipsec-secret тоже замазали звездочками от греха подальше
И MAC-адреса. 🙂
Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [wAP 60ad] [cAP ac].
. [hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Источник