Mikrotik AP-Client Bridge i problemy

Mikrotiki nie są aż tak user-freidnly dla użytkownika domowego jak np. ovislink 5470AP gdzie tryb AP-Client załatwia praktycznie nam wszystko. Oprogramowanie Gargoyle w trybie WDS też nie jest praktycznie kompatybilne z WDS routerboard, co w moim przypadku przy próbie wymiany danych kończyło się kernel warningiem w Gargoylowym routerze. Pozostała nam zabawa tylko z opcjami STATION naszego klienta MT.

0. Zanim weźmiemy się do roboty – PONIŻSZA METODA NIE JEST W PEŁNI SKUTECZNA!

1.Najpierw skonfigurujmy szyforowanie WEP/WPA tworzoąc nowy profil w Security Profile i przypisując go do konkretnej sieciówki (security profile)

Screenshot_95

mt most wybor

2. Wybieramy station pseudobridge (można spróbować też  station pseudobridge clone – w razie problemówktóre zapewniają poprawną translację adresów MAC/ARP i zawiera całą funkcjonalność opcji – station (aka AP-Client)

3.  Tworzymy most i przypisujemy do niego wlan1 (nasz AP-Client)  oraz ether1 (wyjście skrętki do nas). Bridge robimy z zakładki Bridge -> ADD. A przypisania do niego w zakładce Ports tej samej kategorii.

Screenshot_96

tworzenie mostu mt

4. Koniec. Prawie. W tej chwili po zweryfikowaniu połączenia wlan1  (www -> interfaces -> wlan1 -> w szczegółach -> connected to ess). Powinno nam wszystko śmigać… poza jednym – DHCP.  Ustawienia na naszym PC statycznego adresu IP powinno pomóc, ale nie to jest celem, pół-automaty są słabe.

Screenshot_97

mt weryfikacja polaczenia

 

 

5. Problem lezy po stronie translacji ARP, MT nie przekazuje go poprawnie do klienta żadającego, mimo że Gargoyle robi to poprawnie. Nalezy skonfigurowac DHCP Relay.

Screenshot_98

mt dhcp relay

 

6. Wszystkie mosty, interfejsy powinny mieć włączony ARP : Enabled

Po kilku chwilach powinno wszystko działać. Chyba.

 

Czułość

Upraszczając, im mniejszy poziom przy konkretnej prędkości – tym lepiej. Czyli karta jest w stanie utrzymać połączenie mimo niskiej mocy nadawczej. Inną sprawa jest jakość przetwornika ADC i jego komponentów które musza sobie jakoś radzić z okolicznym szumem. Tutaj pozostają już tylko user-testy.

Screenshot_102

czulosc

 

 

Wiele urządzeń ? Nie da się. 

Tak, to problem, pseudobridge całkowicie kaleczy podłączenie więcej niż 1 klienta odległego… pracuje nad tym i niestety wątpię aby to się udało.

Jest to jedna z największych wad i zbytnia specjalizacja ustrojstwa która ma tak ogromny potencjał, a na siłę jest on ograniczany. Przestrzegam na przyszłość wszelkich miłośników mostów L2 – aby nie brali tego sprzętu i zwrócili swoją uwagę w stronę dowolnego AP Ovislinka którego funkcjonalność potwierdzam w tym zakresie.

WDS jest tylko kompatybilny z urządzeniami MT, nawet jeżeli obydwa sprzęty posiadają tę samą kartę sieciową.

Inne problemy

  • Virtual Ethernet i DHCP/IP? można pomarzyć sobie, mimo logicznie brzmiącej nazwy i chęci przypisania adresu ip nic nie osiągniemy, nie da się, można zrobić co najwyżej metarouter.
  • Problemy z SGS4, tak,  co chwile może rozłączać nas i podłączać. MT nie za bardzo rozumie jak radzić sobie z urządzeniami energooszczędnymi.
  • Wspominałem, że WDS działa tylko z MT? to dobrze.

Jak żyć?

Aktualnie tylko z natem, lub zakupieniem ovislinku (np. AP60)  jeżeli bardzo chcemy L2 po 802.11 :)

Oraz pisać do twórców ROS, bo to w ich gestii leży dopracowanie mostu który jak widać..da się zrobić, ale trzeba chcieć.

EoIP uratuje mnie?

miktorik ma szansę na dogadanie się z gargoyle który na szczęscie wspiera PPTP oraz EoIP. Jeżeli uda mi się wdrożyć w życie te rozwiązanie, na pewno się tu pojawi.

UPDATE 2015/2016 : Niestety, pomysłowość mikrotika powala na kolana, próba nawiązania tunelu EoIP zakończy się fiaskem z powodu przekombinowanego nagłówka EoIP od strony mikrotika a to skończy się błędem po stronie gargulca “Gargoyle daemon.err pptpd[15019]: GRE: Discarding packet by header check

Poniższy rysunek pokazuje jak zakapsułkowany jest protokół dla EoIP.
Dla naszego szczęścia gargoyle posiada gotowe pakiety które można zainstalować z poleceń

opkg install linux-eoip
opkg install pptpd

 

eoipopptp

Ten wpis został opublikowany w kategorii Ideas. Dodaj zakładkę do bezpośredniego odnośnika.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Rozwiąż zagadkę aby kontynuować * Time limit is exhausted. Please reload CAPTCHA.