ارتباط اکسس پوینت با میکروتیک
با توجه به تصویر زیر، ما توی شرکت یه روتربورد RB750 داریم که کارت وایرلس نداره.
مودم ADSL به روتربورد وصله و تمامی سیستم ها از طریق اتصال به میکروتیک به اینترنت متصل میشن.
حالا سوال من اینه: با توجه به اینکه خود روتربورد کارت وایرلس نداره و خود مودم ADSL هم برد وای فای محدود داره، من میخوام واسه افزایش بورد، یه اکسس پوینت به شبکه اضافه کنم و میخوام که اکسس پوینت به میکروتیک وصل بشه و نه به مودم ADSL.
از طرفی واسه دسترسی به اینترنت، روی روتربورد یه PPPOE سرور راه اندازی کردم. حالا چطوری میتونم با وصل کردن اکسس پوینت به روتربورد، اکسس پوینت رو اینترنت دار کنم؟
توی حالت بدون PPPOE Server که خیلی راحته. DHCP اکسس پوینت رو غیر فعال می کنم و یه IP از رنج IP های روتربورد به اکسس پوینت میدم و تمام. ولی الان که واصه اتصال به اینترنت یه PPPOE Server دارم باید چیکار کنم؟
62 پاسخ
خواهش می کنم عرض کردم که دیشب خسته و کلافه شده بودین و حدس زدم روتر هم فهمیده که شما دارین لج می کنید و اون هم داشت با شما لج بازی می کرد
این لینک رو ببینید
اگه لطف کنید و بفرمایید که این ipیی که توی قسمت رادیوس ست می کنیم دقیقا کارش چیه ممنون میشم. اینطوری متوجه میشم که قراره چیکار کنم. آیا ip باید قبلش جایی ست شده باشه یا همینطوری یه ip باید بدیم؟
یک بار روتر رو خاموش و روشن کنید و تست کنید
از تنظیمات radius سرور عکس بزارین
شما کانکشن pppoe رو روی میکروتیک ست کنید.اگر یکی از lan های میکروتیک هم برای شبکه داخلی استفاده میکنید رو میتونید یا Interface که ap رو وصل کردید بریدج بزلرید.بعدشم یه هات اسپات روی bridge ی که ساختید فعال کنید.
این طوری هم اهراز هویت روی lan و wlan خودتون دارید
قبل از هر کاری اون ip 192.168.10.1 رو که به کارت شبکه دادین و بیکار هست رو اینجوری بدین
192.168.10.1/24
بعد از این که این تغییر رو دارین حالا همه تنظیماتی که می خواین برای radius سرور انجام بدین با این ip 192.168.10.1 انجام بدین
یعنی هرجا قراره جایی توی radius سرور ip بدین این ip 192.168.10.1 رو بدین...
تا اینجا درسته؟
انجام دادم. اینم تنظیمات:
خب منظورم این بود که الان شما روی پورت ip 127.0.0.1 رو دادین و radiusسرور رو با این ip تنظیم کردین
حالا زحمت بکشین این ip127.0.0.1 رو از روی پورت بردارین و یک ipدیگه بزارین مثلا 192.168.250.1
این ip رو روی پورت wlan بزارین و همه تنظیمات radius سرور رو با این ip تنظیم کنید
از پورت دیگه نمی تونم استفاده کنم. چون فاصله روتربورد با اکسس پوینت زیاده و نمیخوام کابل کشی کنم. میخوام یکی از کی استون های اماده که وصله به یه سیستم رو وصل کنم به اکسس پوینت و الی آخر.
یک نکته دیگه الان که داشتم عکسهایی که گذاشتین رو نگاه می کردم دیدم شما برای باز کردن یوزر منیجر دارین از ip 192.168.2.1 استفاده میکنید
یوزر منیجر رو با ip 192.168.10.1 باز کنید و دوباره یوزر منیجر رو کانفیگ کنید
پیشنهاد میکنم
یک بار پک usermanager رو از داخل روتر پاک کنید و دوباره از سایت میکروتیک دانلود و دوباره روی روتر بریزین و روتر رو خاموش و روشن کنید...دقت کنید پکی که دانلود میکنید ورژنش دقیقا همون ورژن روتر و مربوط به روتر rb750 باشه...
دوتا IP ست کردم روی Ether3:
192.168.10.1
و
192.168.250.1/24
اینم عکسش:
192.168.250.1/24 الان دادم به شبکه (موقع وصل شدن دستگاه ها به اکسس پوینت) هر دستگاه یه IP از همین رنج میگیره.
این هم الان بیکاره: 192.168.10.1
آها شما سمت کاربران رو کانکشن کردین
فکر کردم مودم رو فقط بریج کردین
خب از پورت دیگه روتر استفاده کنید و روی اون یک هات اسپات راه بندازین و اکسس پوینت رو به اون وصل کنید تا یوزرها با هات اسپات به میکروتیک و اینترنت وصل بشن
اینم تنظیمات هات اسپات:
من منظورتون رو نمیفهمم اینکه صفر است و وقتی ویرایش میکنید میشه 1700
اخه راه اندازی یوزر منیجر کار سختی نیست و راحته و همین کارهایی که عرض کردم رو باید انجام بدین
تعجبه که میگین هنوز هم راه نیفتاده...
می خواین روتر رو کامل یک بار ریست کنید و از اول همه تنظیمات رو انجام بدین
بدون محدودیت و توسط PPPOE Server
پس میکروتیک و اکسس پوینت رو vlan بندی کنید و روی vlan جدید میکروتیک هات اسپات رو ران کنید
دوست عزیز با وضعیت موجود نمیشه از اکسس پوینت استفاده کنید مگر اینکه به کاربران موبایل بگین هرکی اینترنت میخواد باید کانکشن توی موبایلش تعریف کنه....
البته این کار رو هم توصیه نمیکنم چون وقتی اکسس پوینت رو به شبکه داخلی خودتون وصل کنید یعنی هرکی به اکسس پوینت دسترسی داشته باشه شبکه داخلی شما رو هم داره که از نظر امنیت زیاد مناسب نیست
امروز سه بار ریست کردم و از اول تنظیم کردم. فقط پیغام radius server is not responding میده.
بله. ساده ست منم از روی آموزش ها خوندمو رفتم جلو ولی نمیدونم چرا اینطوریه.
فکر کنم مشکل از باگی چیزی توی خود میکروتیکه. داون گرید میکنم روی همون نسخه قبلی و دوباره تست میکنم.
به سیستم های کابلی چطور اینترنت دادین؟
هات اسپات راه اندازی کردین یا بدون محدودیت این کار رو انجام دادین؟
دوست عزیز بعضی از اکسس پوینت ها دارای این خصلت هستند که میشه کانکشن ppoe روشون تعریف کرد اما اگر اکسس پوینت شما این خصلت رو داشته باشه هم مشکل شما حل نمیشه چون درسته اکسس پوینت به اینترنت وصل میشه و به یوزرها سرویس میده اما شما هیچ کنترلی روی یوزرها نداری و هر کاری بخوان انجام میدن...
این کار رو هم کردم. ولی بازم فایده نداره.
یه سوال:
توی رادیوس و بخش incoming پورت 3799 به صورت پیش فرض سته.
حالا توی سرور منجر و بخش routers توی قسمت CoA هم یه شماره پورت باید وارد کنیم که توی آموزش ها نوشته شده بود که همون شماره پورت 3799 وارد بشه. من وقتی از طریق ایتر3 وصل میشم و میرم واسه تنظیمات، توی بخش روترز از سرور منجر، این شماره پورت یا صفره یا 1700. از این نمیتونه باشه؟
رنج دیگه هم دادم. فرقی نکرد. واسه همین برگردوندم روی حالت قبل.
شما منظورتون این بود که روی ایتر3 دوتا ip ست کنم؟ و یه آی پی از یکی از رنج ها رو بدم به رادیوس. درسته؟
دوست عزیز میشه مرحله به مرحله برین جلو
همه مراحلی که در بالا فرمودین قابل اجراست
شبکه شما دومین است یا ورک گروپ؟
هات اسپات رو شما روی هر پورت می تونید راه بندازین
خوب، PPPOE هم درسته.
الان از طریق کانکشن PPPOE اومدم توی انجمن و موبایلم هم از طریق هات اسپات وصله.
خیلی خیلی خیلی ممنون!
بفرمایید:
سلام
خب شما روی پورت 3 هات اسپات رو راه بندازین و روی پورت 2 pppoe سرور رو
تا اینجا درست عمل کردین
برای استفاده از یوزر منیجر روی پورت wlan یک ipدیگه از یک رنج دیگه بدین (تا دوتا ip داشته باشه یکی این ip که الان داره و یک ip از رنج دیگه ) بعد همه radius سرور و یوزر منیجر رو با ip جدید کانفیگ کنید تا درست بشه
یوزر منیجر هیچ مشکلی نداره و بخوبی کار میکنه و عالیه اما یک مشکل داره که گزارش گیری خوبی نداره
اگر می خواین این مشکل حل بشه از ibsng می تونید استفاده کنید که خیلی کاملتره
خب یعنی هر کی اینترنت میخواد کانکشن ppoe میزنه به میکروتیک؟
بله. صفر یا 1700. توی اضافه کردن روتر توی یوزر منجر، اولش صفره. بعد که اضافه میکنم و میام واسه ویرایش که چک کنم میشه 1700
IP هم همینطوری گذاشتم:
192.168.10.1/24
دوست عزیز شما یک ip از همون رنج دادین که
من گفتم از یک رنج دیگه بدین...
انجام دادم ولی باز هم همون پیغام رو میده
این دوتا لینکی هم که دادین تقریبا همون حرف منو زدن و هدف من و هر دو لینک رسیدن به یک نقطه واحد است
چون یک بار با ip دیگه کانفیگ کردین پیشنهاد میکنم پاک کنید و دوباره بریزین و دوباره کانفیگ کنید
خیلی ممنون.
پس با این حساب و با توجه به اینکه روتربورد ما RB750 کارت وایرلس نداره چطوری میتونم هر کس که به شبکه وای فای وصل میشه رو توسط میکروتیک کنترل کنم؟
من زیاد با میکروتیک کار نکردم. قبلا دنبال راهش بودم که بهم گفتن چون روتربوردت کارت وایرلس نداره نمیشه ترافیک وای فای کاربرا رو که از مودم ADSL یا اکسس پوینت سرویس میگیرن رو کنترل کرد.
بذارید از اول توضیح بدم:
1- مودم روتر به پورت 1 میکروتیک وصله
2- پورت 2 میکروتیک به سوییچی که به کاربرها از طریق شبکه کابلی اینترنت میده وصله.
3- پورت 3 میکروتیک به اکسس پوینتی که که کاربرها از طریق وایرلس اینترنت میده وصله.
الان PPPOE Server رو حذف کردم و تمامی تنظیماتی که تا الان روی مودم اعمال کردم توی تصویر زیر گذاشتم و با این تنظیمات، بدون PPPOE Server و بدون هات اسپات، همه کاربرها (چه کاربرهای کابلی و چه کاربرهای وایرلس) به اینترنت دسترسی دارند.
حالا میخوام که کاربرهای کابلی اط طریق PPPOE Server و کاربرهای وایرلس از طریق هات اسپات به اینترنت دسترسی داشته باشند و حتما واسه همشون بشه محدودیت حجمی و سرعتی اعمال کرد.
تصاویر تنظیمات روتربرود:
تصاویر تنظیمات اکسس پویت:
البته میدونم که بعدا باید احراز هویت رو از روی اکسس پوینت بردارم. فعلا همینطوری واسه اتصال بهش پسورد 12345678 گذاشتم.
در ضمن اون دوتا لینکی که گذاشتم هردوشون یه کاری با NAT کرده بودند و مشکلشون حل شده بود منتها من زیاد با میکروتیک آشنا نیستم. اونجا یه سری توضیح در مورد out-interface و رول masquerade داده بودند که نمیدونم از کجا باید تغییرش داد.
از طریق آی پی 192.168.10.1 هم وارد شدم و تنظیمات رو انجام دادم. بازم همون پیغام.
یوزر منجر رو هم عصر گرفتم. بعد از آپگرید روتربورد، همون نسخه روتربرود رو گرفتم و نصب کردم.
کانکشن PPPOE روی میکروتیک ست شده.
یعنی هیچ راهی نیست که بشه از طریق خود اکسس پوینت به PPPOE Server روتربورد وصل شد؟ مثلا من کابل پشت کیس یکی از سیستم ها رو که با کانکشن PPPOE به PPPOE Server میکروتیک میشه رو از پشت کیس در بیارم و بزنم به اکسس پوینت و بعد هم یه سری تنظیمات و اکسس پویت رو اینترنت دار کنم؟
دقت کنید در زمان کانفیگ به همون پورت wlan (پورت شماره 3) وصل باشین...
دوست عزیز در همون روش اول راه رو اشتباه رفته بودین با همون روش اول بهتر به نتیجه می رسین
در روش دوم شبکه باید میکروتیک رو vlan بندی کنید و اکسس پوینت رو هم vlan بندی کنید(اکسس پوینت شما قابلیت vlan بندی داره؟) اگر بین میکروتیک و اون پورتی که می خواین بهش اکسس پوینت رو وصل کنید سوئیچ هست باید اون هم قابلیت valn بندی داشته باشه
شبکه ورک گروپه.
مرحله اینترنت دادن به میکروتیک و سیستم های کابلی رو انجام دادم.
خاموش روشن کردم. فرقی نکرد.
اینم عکس:
بله دقیقا همینطوره
من باید دقیقا چیکار کنم که به روش 1 بتونم روی وای فای توسط هات اسپات میکروتیک، کاربران رو کنترل کنم؟
مراحل زیر درسته؟
1- اول از همه پورت 1 میکروتیک رو وصل میکنم به مودم روتر و پورت 2 میکروتیک هم به سوییچی که تمامی سیستم های کابلی بهش وصله و به این ترتیب با یه source nat اینترنت رو میدم به کاربرای کابلی.
2- حالا اکسس پوینت رو وصل میکنم به پورت 3 میکروتیک.
از اینجا به بعد با توجه به موارد زیر، خودم نمیدونم دقیقا باید چیکار کنم:
الف- تمامی کاربرهاف چه کابلی و چه کاربرای وایرلس، میخوام که توسط میکروتیک واسشون حساب درست کنم (هات اسپات)
ب- از طرفی میخوام کاربرای کابلی توسط PPPOE Server به اینترنت کانکت بشن ولی حساب هات اسپاتشون هم همزمان فعال باشه.
ج- آیا اگه درست پیکربندی کنم راه دور زدنی میمونه که کسی بتونه بدون احراز هویت توسط میکروتیک، به اینترنت متصل بشه؟
بازم نشد
آقا یک کار دیگه کنیم
به ترتیب انجام بدین
روی پورت 3 میکروتیک 2تا ip تعریف کنید
و برای یکی از ipها رنج تعریف کنید و به شبکه داخلی اختصاص بدین ....
دوتا ip رو اینجا بنویسین و بنویسین کدوم بیکاره و کدوم رو دادین به شبکه داخلی؟
اصلا اینطور نیست و شما میتونید از اکسس پوینت هم برای این کار استفاده کنید
دوتا راه دارین:
یک راه اینه که از یک پورت دیگه میکروتیک واسه اکسس پوینتها کابل بکشین و روی اون پورت هات اسپات رو راه بندازین و به یوزرها سرویس بدین
یک راه دیگه هم که فرمودین نمیخواین کابل جدید بکشین اینه که روتر میکروتیک و اکسس پوینت رو vlan بندی کنید و روی vlan جدید هات اسپات رو راه بندازین
در کمال تعجب مشکلم حل شد!
دقیقا همون کارهایی که دیروز بعد از ریست کردم و نشد رو دوباره انجام دادم و این بار بدون مشکل، وارد شدم!
جالبه. دیروز روی ایتری که هات اسپات رو راه اندازی کردم 2تا IP ست کردم.
یکی این:
192.168.3.1/24
که گذاشتمش واسه اختصاص دادن به کاربرهای هات اسپات
و یکی هم این:
192.168.10.1/24
که اینو گذاشتم واسه اختصاص به سرور رادیوس و معرفی به روتر یوزرمنجر.
دیشب جواب نمیداد ولی امروز جواب داد!
حالا باید برم سراغ PPPOE Server و ببینم اونم میتونم درست کنم یا نه.
من الان هر دو رو فعال کردم. بدون مشکل.
فقط وقتی از userهای servermanager واسه احراز هویت استفاده می کنم پیغام Radius server is not responding صادر میشه ولی با یوزر پروفایل خود هات اسپات، بدون مشکل لاگین میکنم.
مشکل از کجاست؟
در ضمن اگه یوزر منجر زیاد قوی نیست و از این مشکلات زیاد داره از چه برنامه جایگزین دیگه ای میشه استفاده کرد؟
خب الان یک بار روتر رو خاموش و روشن کنید
و یک پروفایل توی یوزر منیجر درست کنید و بعد یوزر...
صفر یا 1700 مطمئن هستین؟
این پورت دیفالت است و نمیشه چیز دیگه ای باشه...
با پورت 3 دارین تنظیمات رو انجام میدین؟
ip پورت 3 رو اونجوری که گفتم گذاشتین؟
192.168.10.1/24
سلام
فرقی نمیکنه راه حل همونه که خودتون فرمودین
شما مسیر دریافت اینترنتت فرق کرده. خروجی و سرویس به کاربرانت که تغییری نداشته
مشکل من اینه که وقتی اکسس پوینت رو وصل میکنم به روتربورد، روتربورد به اکسس پوسنت IP نمیده (چون PPPOE Server) روی کارت مربوطه روی میکروتیک راه اندازی کردم و حتما باید کاربرها با کانکشن متصل بشن تا بهشون IP اختصاص داده بشه. حالا روی access point چطوری این کارو انجام بدم؟ نمیدونم میشه با بریج کردن این کارو کرد یا خیر و اگه میشه چطوری؟
عکسی که از hotspot server profile گذاشتین سربرگ login و radius رو هم بزارین
در تنظیمات داخل روتر بعد از کلیک بر روی radius الان یک رول add کردین یک گزینه incoming داره که عکس اون رو هم بزارین
من بازم از اول یه بار دیگه کانفیگ کردم. این دفعه فقط هات اسپات راه اندازی کردم (PPPOE Server رو گذاشتم واسه بعد) و همون کارهایی که فرمودید انجام دادم ولی بازم همون پیغام خطا رو میده. اینم تصویر:
این دوتا تصویر هم بی زحمت یه نگاهی بهش بندازید: با نصب هات اسپات یه سری نت و فیلتر توی فایروال اعمال میشه شاید مشکل از یکی از همیناست:
بین سایتهایی که واسه این مشکل جستجو کردم هم به این دوتا برخوردم که فکر میکنم مشکل رو حل میکنه فقط نمیدونم out-interface واسه رول masquerade رو از کجا باید تغییر داد:
https://forum.mikrotik.com/viewtopic.php?t=37405
https://forum.mikrotik.com/viewtopic.php?f=2&t=37130&p=182690&hilit=radius+server+is+not+responding#p182690
دوست عزیز من خودم هم این مشکل رو داشتم و با این کاری که میگم انجام بدین مشکل شما حل میشه
فرقی نمیکنه
اما بازم ضرر نداره اگر عوض کنید
روتربورد رو خاموش روشن کردم و دوباره پروفایل ساختم و یوزر اضافه کردم. بازم همون پیغامو میده
فکر می کنم آخر شب و شما هم کلافه شدین ولش کنین تا فردا و فردا یک بار ریست کنید و از اول همه تنظیمات رو انجام بدین و فقط اینترنت رو بدین به روتر و همه تنظیمات هات اسپات و یوزر منیجر رو هم روی پورت 2 انجام بدین
نه دوست عزیز فکر تونو درگیر اون دوتا لینک نکنید این مشکل با اون nat ارتباطی نداره.....
بله. من روی پورت 3، اکسس پوینت رو قرار دادم و ایتر 3 هم هات اسپات اینترفیسه.
اونجایی که فرمودید برای استفاده از یوزرمنجر روی پورت wlan یه ip دیگه از یه رنج دیگه قرار بدم رو متوجه نشدم. من از طریق پنجره address list این ip رو ست کردم روی ether3:
192.168.3.1/24
و بعد هم توی نصب هات اسپات، این رنج ip رو دادم:
192.168.3.11-192.168.3.254
بعد هم روی سرور رادیوس این ip رو ست کردم:
127.0.0.1
و توی usermanager و بخش روتر هم این ip رو ست کردم:
127.0.0.1
حالا با یوزرهایی که توی یوزر منجر میسازم خطای زیر صادر میشه:
Radius server is not responding
در مورد یوزرمنجر هم چندجا خونده بودم که زیاد جالب نیست و کم میاره و .... واسه همین پرسیدم که جایگزین خوبی داره یا خیر.
ببنید یک لحظه همچی رو فراموش کنید و تصور کنید که یک روتر میکروتیک دارین که پورت شماره 3 داره
روی این پورت شماره 3 یک ip دادین که این ip از یک رنج ip است که توی شبکه داخلی شما استفاده شده و دیفالت گتوی تمامی دستگاههای اون شبکه همین ip است . درسته ؟
حالا روی همون پورت شما ره 3 یک ip از یک رنج دیگه بدین مثلا :
<c#>
192.168.250.1/24
<c#>
حالا تمامی تنظیماتی که برای radius سرور انجام میدین با این ip 192.168.250.1 انجام بدین (هرجا 127.0.0.1 استفاده کردین از این ip جدید استفاده کنید)
راه اول رو قبلا تست کردم ولی جواب نداد.
کارهایی کنه کردم اینطوری بود:
1- مودم وای فای به پورت 1 میکروتیک وصل بود.
2- SSID مودم هم به کاربرا داده بودم.
3- کاربرا با SSID و پسورد وای فای به اینترنت وصل میشدن.
4- روی میکروتیک هات اسپات راه انداخته بودم و کاربرای کابلی با هات اسپات وصل میشدن و کاربرای وایرلس هم که با همون SSID و پسورد مودم بدون دخالت میکروتیک وصل میشدن و از اونجایی که قبلا به من گفته بودن نمیشه روی RB750 کاربران وایرلس رو کنترل کرد منم قید روش یک رو زده بودم.
روش دوم هم ممنون میشم بیشتر توضیح بدید. یا حتی روش یک رو. از کجا میتونم آموزش مرحله ای تنظیمات رو ببینم؟