Mikrotik android не подключается

Mikrotik нет инета на старых android

Добрый день! Есть wifi точка доступа mikrotik rb2011u на ней настроен dhcp, который раздает wifi клиентам их ip. Подключаются к wifi все устройства и все получают ip адрес. НО старые android устройства (прошивка 2.3 и ниже) не смотря на получение ip не могут приконектиться к инету. Пинги не идут ни по ip ни по dns именам.

При чем никаких причин говорящих о проблеме я не вижу. Единственное что странно, что при просмотре leases на точке доступа, то у старые android ‘ы не передают своего active host name, т.е. там пустое поле, на новых же обычно что-то вроде Android_355430043453745, или Iphone-Pavel и т.д.

Я пробовал менять секьюрити, делал точку доступа без пароля, менял частоты, и каналы и протоколы. Не помогает. Затык явно на DHCP.

Есть идеи куда копать?

Если затык на DHCP, то адрес бы не присваивался очевидно. Нужна трассировка. Пингуется ли при этом шлюз с клиентов?

Какой стандарт wifi включен? 802.11n? Может быть старая прошивка его не умеет?

Пинги не идут ни по ip ни по dns именам

Поставь терминал nettools и выведи ifconfig & route

как сказал товарищ выше — проблема скорее всего в стандарте n, переключите на какой-нибудь mixed режим, если 802.11n необходим

менял частоты, и каналы и протоколы.

Источник

Android и MikroTik

В ожидании новенького, миниатюрного MikroTik mAP 2n решил разобраться с возможностью связки Android и MikroTik. Как оказалось все не слишком и сложно.

У меня исходное:

  • MikroTik RouterBoard 951g-2hnd RouterOS 6.17
  • HighScreen Boost Android 4.1.2

Проще связать их используя WiFi-Tethering, но тут все просто на Android включаем режим точки доступа и подключаем MikroTik к ней. Интересней рассмотреть возможность связи посредством USB-Tethering.

Вообще для работы требуется RouterOS 6.7 и выше и наличие USB в MikroTik.

What’s new in 6.7 (2013-Nov-29 13:37):
*) support Android usb tethering interface;
.

Android смартфон версии 2.2 и выше.

    Подключаем Android смартфон USB кабелем к MikroTik оборудованию.
    MikroTik должен определить устройство:
    /system resource usb print

У меня выглядит так:
# DEVICE VENDOR NAME SPEED
0 1:1 Linux 3.3.5 ehci_hcd RB400 EHCI 480 Mbps
1 1:5 Android Android 480 Mbps

  • В Android смартфоне включаем передачу данных и USB модем:
    1. Настройки — Беспроводные сети — Еще… — Мобильная сеть — Передача данных = enable
    2. Настройки — Беспроводные сети — Еще… — Режим модема — USB-модем = enable

  • В MikroTik:
    1. В появившимся интерфейсе lte1: Add Default Route = enable
    2. В IP — DHCP Client добавляем клиента для интерфейса lte1
    3. В IP — Firewall — NAT добавляем правила для NAT
  • Через консоль:
    /interface lte set lte1 add-default-route=yes
    /ip dhcp-client add interface=lte1 disabled=no
    /ip firewall nat add chain=srcnat action=masquerade out-interface=lte1 disabled=no

    В интерфейсе lte1 включаем Add Default Route:

    Добавляем клиента в IP — DHCP Client для интерфейса lte1:

    Правим NAT правила:

    Источник

    Исправляем проблему с подключением некоторых устройств по WiFi к роутеру MikroTik

    Имеем роутер MikroTik hAP lite classic (RB941-2nD) и проблему: некоторые устройства не подключаются по WiFi, при этом в логах ошибка «disconnected, received disassoc: sending station leaving (8)».

    Вот все действия, которые я предпринял, что бы устранить эту проблему:

    Читайте также:  Как изменить силу вибрации андроид

    1. Увеличил пул IP адресов для большего количества подключаемых устройств. Для этого зайдите в настройках роутера (лучше использовать WinBox) IP ->Pool ->во вкладке Pools дважды клацните на строку с именем «default-dhcp» (если настройки стандартные) -> в появившемся окошке в строке Addresses увеличте диапазон, например 192.168.88.100-192.168.88.254
    2. Выключил tkip в Security Profiles WiFi интерфейса. Для этоко заходим в Wireless -> вкладка Security Profiles -> дважды клацните на строку с именем «default» -> в открывшемся окне во вкладке General отметки должны стоять только напротив «WPA2 PSK» и двух пунктов «aes com» (всё как на скриншоте ниже)

    3. Включил WMM. Там же в Wireless -> вкладка WiFi Interfaces -> дважды клацаем на строку с именем «wlan1» -> в открывшемся окне вкладка Wireless -> если слева есть кнопка «Advanced Mode», то нажмите её, если кнопка «Simple Mode», то читаем дальше 🙂 -> находим пункт WMM Support и выставляем ему «enabled» (для удобства скриншот ниже)
    4. Включил канал только с частотой 20MHz. В этом же окне Wireless -> вкладка WiFi Interfaces -> строка «wlan1» -> вкладка Wireless -> пункт Channel Width выставьте «20 MHz».
    5. Включил в Data Rates все режимы скорости. Wireless -> вкладка WiFi Interfaces -> строка «wlan1» -> вкладка Data Rates -> выберите «configured» и поставьте отметки на все режимы скорости.
    6. Есть ещё одна рекомендация, которая до кучи может помочь, это смена канала. Wireless -> вкладка WiFi Interfaces -> строка «wlan1» -> вкладка Wireless -> пункт Frequency выберите другую частоту (как выбрать правильный канал писал тут)

    Надеюсь помог в вопросе подключения некоторых устройств (Apple устройства, WiFi розетки и другие WiFi устройства умного дома, пылесосы-роботы, другая бытовая техника с WiFi и подобное) к роутеру MikroTik по WiFi.

    Делитесь статьёй в соц. сетях. Пишите комменты, какой способ помог и есть ли ещё способы исправить данную проблему…

    Источник

    Mikrotik android не подключается

    Бесплатный чек-лист
    по настройке RouterOS
    на 28 пунктов

    Настройка VPN между Mikrotik и телефоном.

    Правила форума
    Как правильно оформить вопрос.
    Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
    Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
    Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

    1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
    2. Изучите темку «Действия до настройки роутера».
    viewtopic.php?f=15&t=2083
    3. Настройте согласно выбранного Вами мануала
    4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
    5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
    6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.

    Ваша тема перенесена в другую рубрику, для Начинающих .

    1) Во-первых, Вы бы хотя бы основы сетей прочитали.
    Как Вы хотите сделать ВПН, если оба устройства не могут быть видны с Интернета?
    То есть чтобы оказаться в ресторане, Вам надо знать адрес ресторана и он должен быть
    реальный. Ваш ВПН -сервер имеет адрес? Он публичный с Интернета? (реальный)

    2) Мне очень интересна фраза Ваша » сам микротик к своему ВПНу не смог подключиться»,
    очень бы хотел чтобы Вы подробно рассказали что и как Вы делали

    3) Не совсем понял логики, почему Вам не выгодно чтобы РРРоЕ был на микротике, прошу именно
    на этот вопрос ответить.

    Вот тема, похожа на Вашу, viewtopic.php?f=1&t=9917
    Прочтите её, внимательно, там лёгкий экскурс что такое доступ, адреса и так далее.
    Потом жду от Вас более детальный ответов и вопросов, хотя после статьи,
    процентов 85% сразу должно быть понятно

    1) ВПН-это служба, это сервис, чтобы ею воспользоваться — надо к ней подключиться.
    Чтобы подключиться, надо чтобы ВПН-служба была доступна с Интернета,
    значит у ВПН службы должен быть реальный (публичный) адрес,
    так как ВПН делается на Микротике = значит адрес должен быть на микротике,
    так как адрес внешний(от провайдера) появляется обычно на РРРоЕ интерфейсе,
    то значит РРРоЕ должен быть также на микротике.

    2) Я так и не могу Вас понять..как Вы настраивали ВПН-клиента внутри микротика
    для подключения к ВПН-серверу микротика?

    3) И на счёт портов, напомните мне, ибо я давно уже не использую xDSL-технологию,
    но на сколько я знаю, у модемов xDSL обычно 1 порт, и всё ?
    3.1) Также опишите, какой у Вас роутер (микротик я имею ввиду какая модель) и сколько у
    Вас потребителей?
    3.2) Обычно если требуется умное управления, контроллировать подключение,
    делать пробросы, иметь реальный адрес и ряд других моментов, то только роутер
    может это делать и адрес реальный и подключение к провайдеру он должен делать.
    Модем xDSL это коробка для связи, она тупая, и как я уже дважды Вам показываю
    на основе сетевых знаний = Ваши желания, не делая как правильно и как положено
    не получиться сделать.
    И как Вам не хватает портов? Если у Вас 2-3 телевизора и 3 компа то да, но тогда
    проще купить свитч настольный за 400-800 руб. и туда подключить мелкие устройства,
    теже телевизоры, и так далее, а уже свитч одним проводом в роутер микротик.

    Ещё раз, я не хочу вытягивать информацию, мы на техническром форуме,
    где описание Вашей сети, кто провайдер, сколько портов, как подключено,
    сколько клиентов, какой роутер модели, и прочее.
    Представьте что Вы у терапевта = рассказывайте, но с цифрами, с деталями.

    Источник

    Mikrotik android не подключается

    Бесплатный чек-лист
    по настройке RouterOS
    на 28 пунктов

    Не работает l2tp с андроид устройств

    # jun/09/2020 13:43:00 by RouterOS 6.46.6
    # software > #
    # model = 951Ui-2HnD
    # serial number = B8710BFB8C73
    /interface bridge
    add admin-mac=C5:AD:34:73:7D:29 arp=proxy-arp auto-mac=no comment=defconf \
    name=bridge
    /interface ethernet
    set [ find default-name=ether5 ] disabled=yes
    /interface pppoe-client
    add add-default-route=yes interface=ether5 name=pppoe-out1 password=30092016 \
    use-peer-dns=yes user=61011085
    /interface pptp-server
    add name=pptp-in1 user=NikolayVPN
    /interface wireless
    set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-b/g/n channel-width=\
    20/40mhz-XX country=no_country_set disabled=no distance=indoors \
    frequency=auto frequency-mode=manual-txpower installation=indoor mode=\
    ap-bridge ssid=TP-LINK_7D68 wireless-protocol=802.11
    /interface list
    add comment=defconf name=WAN
    add comment=defconf name=LAN
    /interface wireless security-profiles
    set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \
    supplicant-identity=MikroTik wpa-pre-shared-key=968691** \
    wpa2-pre-shared-key=968691**
    /ip ipsec profile
    set [ find default=yes ] enc-algorithm=aes-256,aes-192,aes-128,3des
    /ip ipsec proposal
    set [ find default=yes ] enc-algorithms=\
    aes-256-cbc,aes-256-ctr,aes-192-cbc,aes-128-cbc,3des
    /ip pool
    add name=dhcp ranges=192.168.0.10-192.168.0.254
    add name=vpn_pool ranges=192.168.112.1-192.168.112.100
    /ip dhcp-server
    add address-pool=dhcp disabled=no interface=bridge name=defconf
    /ppp profile
    add change-tcp-mss=yes local-address=vpn_pool name=l2tp_profile \
    remote-address=vpn_pool
    /user group
    set full policy=»local,telnet,ssh,ftp,reboot,read,write,policy,test,winbox,pas\
    sword,web,sniff,sensitive,api,romon,dude,tikapp»
    /interface bridge port
    add bridge=bridge comment=defconf interface=ether2
    add bridge=bridge comment=defconf interface=ether3
    add bridge=bridge comment=defconf interface=ether4
    add bridge=bridge comment=defconf disabled=yes interface=ether5
    add bridge=bridge comment=defconf interface=wlan1
    /interface l2tp-server server
    set authentication=mschap1,mschap2 caller-id-type=number default-profile=\
    l2tp_profile enabled=yes ipsec-secret=***** use-ipsec=yes
    /interface list member
    add comment=defconf interface=bridge list=LAN
    add comment=defconf interface=ether1 list=WAN
    /interface pptp-server server
    set enabled=yes
    /ip address
    add address=192.168.0.1/24 comment=defconf interface=ether2 network=\
    192.168.0.0
    add address=91.189.1**.**/29 interface=ether1 network=91.189.1**.**
    /ip dhcp-client
    add comment=defconf interface=ether1
    /ip dhcp-server lease
    add address=192.168.0.128 client-id=1:9c:14:63:94:ce:b9 comment=»cam 196″ \
    mac-address=9C:14:63:94:CE:B9 server=defconf
    add address=192.168.0.51 comment=Canon mac-address=D0:C5:D3:C7:3F:DA server=\
    defconf
    add address=192.168.0.46 client-id=1:14:a7:8b:40:95:ad comment=»cam 104″ \
    mac-address=14:A7:8B:40:95:AD server=defconf
    add address=192.168.0.18 client-id=1:9c:14:63:f2:51:99 comment=registrator \
    mac-address=9C:14:63:F2:51:99 server=defconf
    add address=192.168.0.108 client-id=1:9c:14:63:94:ce:c0 comment=»cam 260″ \
    mac-address=9C:14:63:94:CE:C0 server=defconf
    add address=192.168.0.30 client-id=1:48:ba:4e:e5:df:76 comment=\
    «Nout Aleksandra» mac-address=48:BA:4E:E5:DF:76 server=defconf
    add address=192.168.0.54 client-id=1:a0:bd:1d:d:12:dc comment=»cam 197″ \
    mac-address=A0:BD:1D:0D:12:DC server=defconf
    add address=192.168.0.153 comment=Julia mac-address=B4:B5:2F:77:EF:4C server=\
    defconf
    add address=192.168.0.48 client-id=1:9c:14:63:94:ce:b5 comment=»222 cam2″ \
    mac-address=9C:14:63:94:CE:B5 server=defconf
    add address=192.168.0.50 client-id=1:9c:14:63:94:ce:5 comment=»222 cam1″ \
    mac-address=9C:14:63:94:CE:05 server=defconf
    add address=192.168.0.16 client-id=1:a8:be:27:c9:7f:24 comment=MAC \
    mac-address=A8:BE:27:C9:7F:24 server=defconf
    add address=192.168.0.41 client-id=1:a4:17:31:ac:e4:c5 comment=»Nout Ichar» \
    mac-address=A4:17:31:AC:E4:C5 server=defconf
    add address=192.168.0.45 comment=»Canon ethernet» mac-address=\
    74:BF:C0:1F:2E:56 server=defconf
    add address=192.168.0.47 client-id=1:d4:6a:6a:67:a3:75 comment=»Nout Dmitriy» \
    mac-address=D4:6A:6A:67:A3:75 server=defconf
    add address=192.168.0.17 client-id=1:0:25:56:b9:9f:cf comment=»Nout Victoria» \
    mac-address=00:25:56:B9:9F:CF server=defconf
    add address=192.168.0.39 client-id=1:9c:b7:d:13:f7:1f comment=»Nout magazin» \
    mac-address=9C:B7:0D:13:F7:1F server=defconf
    add address=192.168.0.42 client-id=1:64:5a:4:ac:c7:de comment=»Nout Olga» \
    mac-address=64:5A:04:AC:C7:DE server=defconf
    /ip dhcp-server network
    add address=192.168.0.0/24 comment=defconf gateway=192.168.0.1 netmask=24
    /ip dns
    set allow-remote-requests=yes servers=8.8.8.8,
    /ip dns static
    add address=192.168.0.1 name=router.lan
    /ip firewall filter
    add action=accept chain=forward comment=»defconf: accept in ipsec policy» \
    ipsec-policy=in,ipsec
    add action=accept chain=input comment=WebFig dst-port=80 packet-mark=»» \
    protocol=tcp
    add action=accept chain=input in-interface=ether1 log=yes protocol=gre
    add action=accept chain=input dst-port=1723 in-interface=ether1 protocol=tcp
    add action=accept chain=input protocol=udp src-port=1701,500,4500
    add action=accept chain=input protocol=ipsec-esp
    add action=accept chain=forward comment=»defconf: accept out ipsec policy» \
    ipsec-policy=out,ipsec
    add action=fasttrack-connection chain=forward comment=»defconf: fasttrack» \
    connection-state=established,related
    add action=accept chain=forward comment=\
    «defconf: accept established,related, untracked» connection-state=\
    established,related,untracked
    add action=drop chain=forward comment=»defconf: drop invalid» \
    connection-state=invalid
    add action=drop chain=forward comment=\
    «defconf: drop all from WAN not DSTNATed» connection-nat-state=!dstnat \
    connection-state=new in-interface-list=WAN
    add action=accept chain=input protocol=icmp
    add action=accept chain=input connection-state=established
    add action=accept chain=input connection-state=related
    add action=drop chain=input in-interface-list=!LAN
    /ip firewall nat
    add action=masquerade chain=srcnat comment=»defconf: masquerade» \
    ipsec-policy=out,none out-interface-list=WAN
    add action=netmap chain=dstnat comment=Registrator dst-port=9978 \
    in-interface=ether1 protocol=tcp to-addresses=192.168.0.18 to-ports=37777
    add action=netmap chain=dstnat comment=»RDP Nikolay» dst-port=9999 \
    in-interface=ether1 protocol=tcp src-address=45.128.**.** to-addresses=\
    192.168.0.203 to-ports=3389
    add action=netmap chain=dstnat comment=»Vasya RDP» dst-port=9999 \
    in-interface=ether1 protocol=tcp src-address=192.162.**.** \
    to-addresses=192.168.0.203 to-ports=3389
    /ip firewall raw
    add action=notrack chain=prerouting protocol=gre
    /ip route
    add distance=1 gateway=91.189.**.**
    /ip service
    set www address=45.128.1**.**/32,192.168.0.0/24
    /ppp secret
    add local-address=192.168.0.1 name=NikolayVPN password=********* profile=\
    default-encryption remote-address=192.168.0.100 service=pptp
    add name=JuliaVPN password=********* profile=l2tp_profile service=l2tp
    add name=Operator1VPN password=********* profile=l2tp_profile service=l2tp
    add name=Operator2VPN password=********* profile=l2tp_profile service=l2tp
    add name=NadiaVPN password=********* profile=l2tp_profile service=l2tp
    /system clock
    set time-zone-name=Europe/Zaporozhye
    /system logging
    add topics=pptp
    add disabled=yes topics=l2tp
    add disabled=yes topics=ipsec
    /system scheduler

    /tool graphing resource
    add allow-address=***8/32
    add allow-address=****/24
    /tool mac-server
    set allowed-interface-list=LAN
    /tool mac-server mac-winbox
    set allowed-interface-list=LAN

    А что в логах по теме?

    P.s.: вы бы ipsec-secret тоже замазали звездочками от греха подальше
    И MAC-адреса. 🙂

    Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]
    Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [wAP 60ad] [cAP ac].
    . [hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]

    Источник

    Читайте также:  Что такое bash андроид
    Оцените статью