Hex S και TPLINK AP

[8eios]

Καλημέρα,

Έχω ενα TL-WA830RE ap πανω σε ενα MT HexS όπως γράφω και στον τίτλο.
Έχω παρατηρήσει ότι οι συσκευές που συνδέονται στο AP αγνοούν το router και οποιαδήποτε firewall rules εμποδίζουν την μεταξύ τους σύνδεση. Έχει μια επιλογή το AP για "isolation" όπως γράφει, αλλά τα πακέτα προς και από ασύρματες συσκεύες δεν φτάνουν καν στο ρούτερ. Είναι αυτή η φυσιολογική συμπεριφορά ενός (φθηνού) AP?

Επίσης το AP με εξαίρεση το dhcp server disable δούλεψε plug n play. Είναι κάτι που θα χρειαζόταν να σεταριστεί στο ΜΤ προκειμένου να αναγνωρισθεί ως AP?

Ευχαριστώ!

[Nikiforos]

καλημερα, δεν μας λες πολλες λεπτομερειες, το mikrotik το εχεις σεταρει σωστα ? τι ακριβως υπηρεσιες τρεχει?
πχ εχει dhcp server?
η ip που εχει το tp link ειναι στο ιδιο subnet με το μικροτικ? γιατι αν ειναι διαφορετικο λογικο ειναι να μην παιζουν μεταξυ τους.
Μετα η θυρα που το βαζεις στο μικροτικ πρεπει να γινει bridge με τις αλλες που εχει το μικροτικ για να βλεπονται μεταξυ τους, αλλιως θα παιζει ανεξαρτητα.
Μηπως να δειξεις κανα export να βγαλουμε ακρη?
Το AP πρεπει να το γυρισεις σε ap mode only το isolation δεν ξερω τι ειναι.

Το mikrotik δεν το αναγνωριζει σαν ap, το αναγνωριζει σαν μηχανημα δικτυακο, με καλωδιο το συνδεεις.
αυτο δεν ειναι? https://www.tp-link.com/gr/home-netw...er/tl-wa830re/
και το mikrotik αυτο? https://mikrotik.com/product/RB750Gr3

Tα "οποιαδηποτε firewall rules" που δλδ ειναι αυτα? στο mikrotik τα εχεις?

[8eios]

Συγγνώμη αν δεν έγινα κατανοητός! Το AP δουλεύει κανονικότατα.
Απλά ήθελα με κάποια firewall rules να επιτρέψω σε smart συσκευές να βλέπουν μόνο ένα home assistant server.
Παρατήρησα όμως ότι πακέτα μεταξύ ασύρματων συσκευών δεν περνούν καν από το ρούτερ.

Ναι τα firewall rules είναι στο MT.

[Nikiforos]

Οτι σαν AP δουλευει το καταλαβα.
Δεν μας δινεις ομως κανενα στοιχειο απο το μικροτικ πως θα βρουμε γιατι δεν περνανε τα πακετα απο το μικροτικ?
Export χρειαζεται να δουμε τις ρυθμισεις του.

1. Ειναι στο ιδιο subnet μικροτικ και ap?
2. Απο dhcp παιρνουν οι ασυρματες συσκευες? αν ναι αυτο που ειναι? στο μικροτικ?
3. Σαν gateway εχουν το μικροτικ?
4. Για DNS τι εχουν ? αν και στο παρον τοπικ δεν λεμε κατι για ιντερνετ φαινεται.

Χωρις να δουμε τι ακριβως εχεις κανει δεν βγαζουμε καμια ακρη.
Δεν το βρισκεις εσυ που τα βλεπεις ολα, εμεις απο εδω που δεν βλεπουμε τιποτα θα κανουμε απλα μαντεψιες?

- - - Updated - - -

Τα mikrotik ΔΕΝ ειναι plug n play μηχανηματα, υπαρχουν απειρες ρυθμισεις που μπορει να αλλαξει καποιος και απειρα διαφορετικα setups.

[8eios]

Είναι στο ιδιο subnet ναι. Και παιρνουν IP απο τον dhcp του mikrotik. O dhcp του AP ειναι απενεργοποιημενος.
Σαν gateway εχουν το mikrotik. Για ιντερνετ οντως δεν γινεται λογος.
Πληροφοριακα ομως οι ασυρματες συσκευες υπακουν κανονικα σε firewall rule που τους κοβει προσβαση στο WAN.
Και επισης δουλευει κανονικα το firewall για πακετα απο ενσυρματη συσκευη προς ασυρματη. Γι αυτο κι εκανα την υποθεση οτι δεν περνουν καν τα εσωτερικα ασυρματα πακετα απο το mikrotik.
Ευχαριστω για το χρονο σου.

[Nikiforos]

Δυστυχως δεν μπορω να καταλαβω κατι αν δεν δω ρυθμισεις.
Μαλλον ειναι λαθος οι κανονες που εχεις.
Bridge υπαρχει μεταξυ των αλλων θυρων για επικοινωνια του AP με τις ενσυρματες συσκευες επανω στο mikrotik ?

[8eios]

https://drive.google.com/file/d/1sI9...ew?usp=sharing

Ανεβασα το config, δεν ξερω αν σε εξυπηρετει.

[Nikiforos]

Σορρυ ημουν εκτος, γενικα τα βλεπω σωστα εκτος το firewall που αρκετα δεν καταλαβαινω τι ρολο βαρανε.
Βλεπω και κατι για caspman που δεν εχω ασχοληθει ποτε κατι defconf δεν ξερω καν τι ειναι.
Εχεις αφησει μετα πραγματα default μηπως? δεν το εχεις στησει απο την αρχη?

Θα ελεγα να κανεις μια δοκιμη με κλειστα ολα τα firewall filters να δεις αν δουλευει οπως πρεπει και μετα ενα ενα κανονα να δεις ποιος φταει, σε περιπτωση που με κλειστο σου δουλευουν σωστα.
Ολα τα αλλα σωστα μου φαινεται εμενα.

- - - Updated - - -

Δηλαδη το προβλημα σου ειναι μονο απο το ασυρματο, οτι ειναι πανω στο mikrotik με καλωδιο συσκευη και το ιντερνετ ειναι οκ ετσι ?

- - - Updated - - -

Το tp link ειναι σε AP mode? γιατι βλεπω εχει και αλλο mode https://www.tp-link.com/gr/home-netw...specifications
στο mikrotik πρεπει να ειναι συνδεδεμενο απλα σε μια θυρα που ανηκει στο bridge που εχεις. Δεν θελει κατι ιδιαιτερο αλλο.

- - - Updated - - -

Βλεπω στο αρχειο σου παρα πολλα πραγματα με defconf μεσα, επρεπε να το στησεις απο την αρχη και να μην εχει default πραγματα.
παρα πολλες φορες μας εχουν τυχει προβληματα γιαυτο ακριβως τον λογο.

- - - Updated - - -

Επισης εχεις αφησει στο αρχειο σου ευαισθητα δεδομενα, αν θες κατεβασε το και βαλε σε εκεινα ΧΧΧ και ανεβασε το παλι αν θελει να το δει κανεις αλλος.
Serial number, κωδικοι ιντερνετ κτλ τα κρυβουμε αυτα. Εγω το σβηνω αυτο που κατεβασα.

[8eios]

Καλησπερα,

Δεν ειναι στημενο απο την αρχη οχι. Βεβαια δεν βρηκα λογο να σβησω καποιο rule γιατι μου φαινονται χρησιμα.
Συμφωνω παντως καποια στιγμη να γινει στησιμο απο το μηδεν.

Οπως και να χει αποκλειω να φταιει καποιο firewall rule για δυο λογους.
Πρωτον το rule που δοκιμαζω το βαζω πρωτο στη λιστα, αρα θα πρεπε να γινεται drop το πακετο κανονικα.
Και δευτερον το rule λειτουργει κανονικα και πιανει τα πακετα που ερχονται απο ενσυρματες συσκευες.

Το tplink ειναι σε AP mode ναι και ειναι συνδεδεμενο σε θυρα που ανηκει στο bridge.

Το θεμα αφορα μονο πακετα μεταξυ 2 ασυρματων συσκευων που βρισκονται στο ιδιο AP.

Εσβησα και τον σειριακο που ειχα ξεχασει στο αρχειο ευχαριστω!

[Nikiforos]

και τον κωδικο ιντερνετ επισης με το username εχεις αφησει.
κοιτα πολλοι οπως ετυχε και εμενα αφησαμε τα αρχεια confs και ειχαμε κουλα προβληματα που δεν βγαζαμε ακρη.
Η λυση ηταν στησιμο απο την αρχη.
Αν τα προβληματα ειναι μονο ασυρματα μεταξυ τους και οχι απο ασυρματο σε κατι ενσυρματο προφανως φταιει το AP και οχι το mikrotik.

για καλο κακο κανε disable ολους τους κανονες στο firewall filters και δες, δεν χανεις κατι μια δοκιμη 1-2 λεπτα!

Τωρα το AP σου δεν το ξερω για να βρω τι φταιει πρεπει να δεις στο manual μηπως εχει κατι δικο του και επηρεαζει.

[8eios]

Δοκιμασα με απενεργοποιημενα ολα τα rules χωρις καποια διαφορα. Φανταζομαι ειναι σχεδιαστικη επιλογη του AP να προωθει πακετα τοπικα αγνοωντας το router.
Αν ξερει κανεις ας μας διαφωτισει αν ειναι το συνηθες και αν εχει καποιο ονομα ωστε να το αποφυγουμε σε επομενη αγορα.

[Nikiforos]

Δοκιμασα με απενεργοποιημενα ολα τα rules χωρις καποια διαφορα. Φανταζομαι ειναι σχεδιαστικη επιλογη του AP να προωθει πακετα τοπικα αγνοωντας το router.
Αν ξερει κανεις ας μας διαφωτισει αν ειναι το συνηθες και αν εχει καποιο ονομα ωστε να το αποφυγουμε σε επομενη αγορα.

Εγω το μοναδικο σκετο AP που ειχα ειναι το ovislink 5460AP που το δουλευα και για να δινω απο κινητο σε mikrotik δεν ειχα κανενα τετοιο θεμα οσες δοκιμες εχω κανει.
Τα αλλα που εχω σαν ap κατα καιρους οπως και ενα τωρα ειναι wifi adsl routers παροχων επισης κανενα θεμα.
Θεωρω ή οτι εχει θεμα επειδη εχουν μεινει πραγματα του default setup το mikrotik ή εχει καποιες ρυθμισεις στο ap σου.
Μηπως εχει κανα firewall τιποτα αυτο? αν και λογικα αν ειναι μονο AP δεν θα πρεπει να εχει.

[RpMz]

Αρχικά δοκίμασες να απενεργοποιήσεις το isolate απο το TP-Link?

[8eios]

Εχεις δοκιμασει να κοψεις πακετα απο μια ασυρματη σε αλλη?

Το isolate ειναι απενεργοποιημενο.

[RpMz]

Από το ίδιο wifi μόνο με isolate. Από το ίδιο lan/subnet όχι.

Διαφορετικά σε περίπτωση που έχεις smart devices, φτιάχνεις ένα νέο lan ή vlan/ssid και τα ρίχνεις εκεί. Έπειτα φτιάχνεις firewall rules και ορίζεις ποιες συσκευές θα έχουν επικοινωνία από το άλλο subnet.