1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. Nemůžu se přihlásit na AP MikroTik
« předchozí další »
Stran: [1]

Nemůžu se přihlásit na AP MikroTik

  • 10 Odpovědí
  • 2208 Zhlédnutí

darebacik

  • *****
  • 959
    • Zobrazit profil
    • E-mail
Nemůžu se přihlásit na AP MikroTik
« kdy: 05. 12. 2025, 13:05:51 »
Mam hl. Mikrotik L009UiGS-2HaxD. Z neho su napojene 2x AP
Kód: [Vybrat]
1x MikroTik RbcAPGi-5acD2nD
1x MikroTik RBcAPGi-5acD2nD-XLMam tam VLAN pre 2 siete
Kód: [Vybrat]
192.168.150.0/24
192.168.20.0/24Ak som mal napojene jedno AP tak wifi fungovalo na oboch sietach, nesledoval som log, lebo som nemal dovod. Ked som pridal druhe AP, tak sa zda, ze je problem s iphonom. V logu vidim vela warningov

Kód: [Vybrat]
dhcp2 assigned 192.168.20.105 for XX:CB:XX:38:2F:XX iPhone
dhcp2 deassigned 192.168.20.105 for XX:CB:XX:38:2F:XX iPhone
dhcp2 offering lease 192.168.20.105 for XX:CB:XX:38:2F:XX without success
Cital som niekde na mikrotik fore, ze problem s AP od mikrotiku a iphony sa nejak nemaju radi a to je dlhodoby problem, ale teraz som mal hlasene, ze uz ani android sa nevie pripojit.
Nema s tym niekto podobne skusenosti ?
« Poslední změna: 05. 12. 2025, 13:11:32 od darebacik »
IP zaznamenána

Reklama

  • * * * * *

pavel411

Re:Nemozem sa prihlasit na AP mikrotik
« Odpověď #1 kdy: 05. 12. 2025, 13:28:25 »
jako začátek troubleshootingu - jak je v iphone nastavená wifi - je tam položka "Private Wi-Fi Address", zkus jí přepnout na rotating pokud není
IP zaznamenána

darebacik

  • *****
  • 959
    • Zobrazit profil
    • E-mail
Re:Nemůžu se přihlásit na AP MikroTik
« Odpověď #2 kdy: 05. 12. 2025, 17:25:36 »
Problem je, ze tam nie som fyzicky  :(

Ale mam configy oboch AP. Ak by to pomohlo mohol by som ich sem dat. Za dalsie sa doslo k tomu, ze ked sa jedno AP odpoji, tak neni problem. Je mozne, ze tie AP sa nejaky biju  :)
IP zaznamenána

mensinamlcici

Re:Nemůžu se přihlásit na AP MikroTik
« Odpověď #3 kdy: 05. 12. 2025, 21:06:04 »
Kdysi se tvrdilo že iphony zlobí když je v provozu short preamble ...
IP zaznamenána

CFM

  • ***
  • 181
    • Zobrazit profil
Re:Nemůžu se přihlásit na AP MikroTik
« Odpověď #4 kdy: 07. 12. 2025, 09:53:03 »
Citace: darebacik  05. 12. 2025, 17:25:36
Ak by to pomohlo mohol by som ich sem dat. Za dalsie sa doslo k tomu, ze ked sa jedno AP odpoji, tak neni problem. Je mozne, ze tie AP sa nejaky biju  :)
Tak je pošli, protože bez toho asi nikdo neporadí. Verze ROS? Je tam CAPsMAN (bez něj nebude fungovat roaming mezi více AP)?
IP zaznamenána

Reklama

  • * * * * *

darebacik

  • *****
  • 959
    • Zobrazit profil
    • E-mail
Re:Nemůžu se přihlásit na AP MikroTik
« Odpověď #5 kdy: 07. 12. 2025, 18:37:32 »
Ja mam len info od cloveka, ktory sa na siet napajal s iphonom a testoval ju.
Ja osobne to budem testovat az v tyzdni, takze budem vediet viac.
Co sa tyka nastavenie AP. Tak je to bez capsman (moc zlozite na mna) a nakoniec su tam len 2 AP a menit sa tam toho vela nebude.
Konfiguracie oboch AP

Kód: [Vybrat]
AP1
/interface bridge
add name=bridge-LAN vlan-filtering=yes
/interface vlan
add interface=ether1 name=vlan20 vlan-id=20
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk mode=dynamic-keys name=host-security supplicant-identity=MikroTik wpa2-pre-shared-key=xxxxxxxxxxxxxxx
add authentication-types=wpa2-psk mode=dynamic-keys name=guest-security supplicant-identity=MikroTik wpa2-pre-shared-key=xxxxxxxxxxxxxx
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX country=slovakia disabled=no mode=ap-bridge security-profile=host-security ssid=personal_wifi_2.4
add disabled=no mac-address=XX:XX:XX:XX:XX:XX master-interface=wlan1 name=wlan1-guest security-profile=guest-security ssid=hostia_wifi_2.4
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX country=slovakia disabled=no mode=ap-bridge security-profile=host-security ssid=personal_wifi_5
add disabled=no mac-address=YY:YY:YY:YY:YY:YY master-interface=wlan2 name=wlan2-guest security-profile=guest-security ssid=hostia_wifi_5
/interface bridge port
add bridge=bridge-LAN interface=ether1
add bridge=bridge-LAN interface=wlan1
add bridge=bridge-LAN interface=wlan2
add bridge=bridge-LAN interface=vlan20 pvid=20
add bridge=bridge-LAN interface=wlan1-guest pvid=20
add bridge=bridge-LAN interface=wlan2-guest pvid=20
/interface bridge vlan
add bridge=bridge-LAN tagged=ether1 untagged=wlan1,wlan2 vlan-ids=1
add bridge=bridge-LAN tagged=ether1 untagged=wlan1-guest,wlan2-guest vlan-ids=20
/ip address
add address=192.168.150.5/24 interface=bridge-LAN network=192.168.150.0
/ip route
add distance=1 gateway=192.168.150.1
/system identity
set name=ap_1_xx
Kód: [Vybrat]
AP2
/interface bridge
add name=bridge-LAN vlan-filtering=yes
/interface vlan
add interface=ether1 name=vlan20 vlan-id=20
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk mode=dynamic-keys name=host-security supplicant-identity=MikroTik wpa2-pre-shared-key=xxxxxxxxxxxxxxx
add authentication-types=wpa2-psk mode=dynamic-keys name=guest-security supplicant-identity=MikroTik wpa2-pre-shared-key=xxxxxxxxxxxxxxx
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-XX country=slovakia disabled=no frequency=2462 mode=ap-bridge \
    security-profile=host-security ssid=personal_wifi_2.4
add disabled=no mac-address=ZZ:ZZ:ZZ:ZZ:ZZ:ZZ master-interface=wlan1 name=wlan1-guest security-profile=guest-security ssid=hostia_wifi_2.4
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX country=slovakia disabled=no frequency=5240 mode=ap-bridge \
    security-profile=host-security ssid=personal_wifi_5
add disabled=no mac-address=AA:AA:AA:AA:AA:AA master-interface=wlan2 name=wlan2-guest security-profile=guest-security ssid=hostia_wifi_5
/interface bridge port
add bridge=bridge-LAN interface=ether1
add bridge=bridge-LAN interface=wlan1
add bridge=bridge-LAN interface=wlan2
add bridge=bridge-LAN interface=vlan20 pvid=20
add bridge=bridge-LAN interface=wlan1-guest pvid=20
add bridge=bridge-LAN interface=wlan2-guest pvid=20
/interface bridge vlan
add bridge=bridge-LAN tagged=ether1 untagged=wlan1,wlan2 vlan-ids=1
add bridge=bridge-LAN tagged=ether1 untagged=wlan1-guest,wlan2-guest vlan-ids=20
/ip address
add address=192.168.150.6/24 interface=bridge-LAN network=192.168.150.0
/ip route
add distance=1 gateway=192.168.150.1
/system identity
set name=ap_2_xx
V principe konfiguracie su velmi podobne. Rovnake su SSID a wifi hesla pre obe siete.
Rozdielne su system identity, IP adresy pre AP, 192.168.150.5, resp. 192.168.150.6 a kanaly pre wifi (AP1 2GHz - 2412 MHz pre 5GHz - 5180MHz) - (AP2 2GHz - 2462MHz pre 5GHz - 5240MHz).
Preco myslite, ze roaming nebude fungovat ak to nebude riadene pomocou capsman ?
IP zaznamenána

CFM

  • ***
  • 181
    • Zobrazit profil
Re:Nemůžu se přihlásit na AP MikroTik
« Odpověď #6 kdy: 07. 12. 2025, 21:07:00 »
Citace: darebacik  07. 12. 2025, 18:37:32
Preco myslite, ze roaming nebude fungovat ak to nebude riadene pomocou capsman ?

Bez CAPsMANa bude 802.11r fungovat jen mezi jeho vlastními rádii (takže v tomto případě pásmy 2.4/5GHz v rámci jednoho AP). Viz. dokumentace:
"For a client device to successfully roam between 2 APs, the APs need to be managed by the same instance of RouterOS. For information on how to centrally manage multiple APs, see CAPsMAN"
IP zaznamenána

CFM

  • ***
  • 181
    • Zobrazit profil
Re:Nemůžu se přihlásit na AP MikroTik
« Odpověď #7 kdy: 07. 12. 2025, 23:10:14 »
Taky to podle configu to vypadá, že používáte starý driver wireless a navíc máte různé SSID pro 2.4/5GHz, takže 802.11r/k/v fungovat nebude. Musí se použít driver wifi-qcom-ac, pokud tyto funkce chcete. Zda to řeší i popsaný problém nevím.
IP zaznamenána

5nik

  • ***
  • 158
    • Zobrazit profil
    • E-mail
Re:Nemůžu se přihlásit na AP MikroTik
« Odpověď #8 kdy: 07. 12. 2025, 23:39:29 »
V té konfiguraci je více problémů:
  • není třeba vytvářet vlan interface pro 20 vlanu, v rámci OS samotného AP s ní vůbec nepracuješ, takže není potřeba jej do sytému vůbec přivádět. Pokud by ta potřeba byla (např. pro debuging), pak se vytváří nad bridge interface a nikoliv nad ether1, který je součástí bridge
  • v rámci bridge portů nemá vůbec figurovat vlan interface, pouze ether1 a všechny 4 wlany
  • opravdu posíláš do AP z routeru obě VLANy (1 i 20) tagovaně?
Jak už zmínil uživatel přede mnou, používáš starý wifi driver na AP, kde nefunguje podpora pro fast roaming, v případě fast roamingu mezi rádii v rámci AP jsou nutné novější ovladače wifi-qcom-ac, pro funkční fast roaming mezi AP pak je nutná centrální správa - CAPsMAN.
IP zaznamenána

darebacik

  • *****
  • 959
    • Zobrazit profil
    • E-mail
Re:Nemůžu se přihlásit na AP MikroTik
« Odpověď #9 kdy: 08. 12. 2025, 18:59:55 »
Riesil som to z AI a poziadavky boli 2 oddelene siete (napr. personal a hostia). Najlepsie rozhodnutie bolo vytvorit  VLAN.
V budove je jeden hlavny MK na ktorom je zdroj internetu a 2 AP. Kedze capsman sa mi zdal dost zlozity, tak som vytvoril (ako som uz spominal vyssie).
Kladne mozem jednu siet 5GHz, alebo 2.4GHz vynut a pouzit len jednu siet, lebo signal z tych AP sa siri velmi biedne. Avsak nechal som zatial obe pasma zpnute.
Spravil som to tak, ze su tam vlastne 4 WLAN
Siet 2.4GHz a 5GHz pre hosti
Siet 2.4GHz a 5GHz pre pesonal

Su nastavene identicky a ako som pisal zmenene su len system identity, IP adresy pre AP, 192.168.150.5, resp. 192.168.150.6 a kanaly pre wifi ab sa neprekryvali.
Predpokladal som, ze to bude fungovat. Ono to sice funguje, ale nie dobre.

Takto asi vyzera hlavny MK
Kód: [Vybrat]
/interface bridge
add name=bridge1 vlan-filtering=yes
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 use-peer-dns=yes user=xxx
/interface wireguard
add comment=wg_server_linux listen-port=51832 mtu=1420 name=wireguard1
/interface vlan
add interface=bridge1 name=vlan_20 vlan-id=20
/interface list
add name=LAN
/ip pool
add name=dhcp_pool0 ranges=192.168.0.2-192.168.0.254
add name=dhcp_pool1 ranges=192.168.150.100-192.168.150.254
add name=pool_vlan_20 ranges=192.168.20.10-192.168.20.100
add name=dhcp_pool3 ranges=192.168.20.100-192.168.20.200
/ip dhcp-server
add address-pool=dhcp_pool1 interface=bridge1 name=dhcp1
add address-pool=dhcp_pool3 interface=vlan_20 name=dhcp2
/port
set 0 name=serial0
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether8
/ip neighbor discovery-settings
set discover-interface-list=LAN
/interface bridge vlan
add bridge=bridge1 tagged=bridge1,ether7 vlan-ids=20
/interface list member
add interface=bridge1 list=LAN
/interface wireguard peers
add allowed-address=0.0.0.0/0 comment=wg_client endpoint-address=wireg.net endpoint-port=51832 interface=wireguard1 name=peer2 persistent-keepalive=25s preshared-key="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx=" public-key=\
    "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx="
/ip address
add address=192.168.150.1/24 interface=bridge1 network=192.168.150.0
add address=10.10.5.3/24 interface=wireguard1 network=10.10.5.0
add address=192.168.20.1/24 interface=vlan_20 network=192.168.20.0
/ip cloud
set update-time=no
/ip dhcp-client
add interface=ether1
/ip dhcp-server network
add address=192.168.20.0/24 dns-server=1.1.1.1,8.8.8.8 gateway=192.168.20.1
add address=192.168.150.0/24 dns-server=192.168.150.1 gateway=192.168.150.1
/ip dns
set allow-remote-requests=yes
/ip firewall filter
add action=accept chain=input comment="accept established,related,untracked" connection-state=established,related,untracked
add action=drop chain=forward comment=BLOKUJ_GUEST_TO_PERSONAL dst-address=192.168.150.0/24 src-address=192.168.20.0/24
add action=accept chain=input comment="Allow WireGuard management" disabled=yes in-interface=wireguard1
add action=accept chain=forward comment="Allow WG access to LAN" disabled=yes in-interface=wireguard1
add action=drop chain=input comment="drop invalid" connection-state=invalid
add action=accept chain=input comment="accept ICMP" in-interface=pppoe-out1 protocol=icmp
add action=accept chain=input comment="allow Winbox" in-interface=pppoe-out1 port=8291 protocol=tcp
add action=accept chain=input comment="allow SSH" in-interface=pppoe-out1 port=22 protocol=tcp
add action=drop chain=input comment="block everything else" in-interface=pppoe-out1
add action=fasttrack-connection chain=forward connection-state=established,related hw-offload=yes
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh port=2200
set api disabled=yes
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Bratislava
/system note
set show-at-login=no
/system ntp client
set enabled=yes
/system ntp client servers
add address=0.sk.pool.ntp.org
add address=1.sk.pool.ntp.org
/system routerboard settings
set enter-setup-on=delete-key
/tool bandwidth-server
set enabled=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
IP zaznamenána

darebacik

  • *****
  • 959
    • Zobrazit profil
    • E-mail
Re:Nemůžu se přihlásit na AP MikroTik
« Odpověď #10 kdy: 08. 12. 2025, 21:40:23 »
Prave som sa docital, ze ak chcem pouzit capsman, tak musim aktualizvat AP z ROS 6.49.19 na ROS 7.
Na hl. Mikrotik L009UiGS-2HaxD mam ROS 7.16.2.
Bohuzial na dialku nechcem riskovat.
Zacina sa mi to trochu komplikovat  :(
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Sítě
  4. Nemůžu se přihlásit na AP MikroTik