Torpe_motivado
Usuari@ ADSLzone
- Mensajes
- 76
Buenas.
Aprovecho la ocasión para presentarme.
Empezando desde el principio.
Tenía problemas de cobertura wifi en casa, así que empezé mirando repetidores, routers de gama alta, de altas prestaciones, WIFI 6, PLC'S, así que, me puse a buscar y, después de mucho indagar, caí en vuestro foro, y me dí cuenta de que a la persona que quiere y se deja guiar, le intentáis enseñar, a entender y solucionar sus problemas por si solo, así que,...
Llevo bastante tiempo, por aquí, sin registrarme, leyendo, leyendo, y leyendo. Usando el buscador, hacia delante y hacia atras en el tiempo. Al final quedé hipnotizado con vuestros cantos de sirena de las bondades de Mikrotik, y decidí caer en la tentación.
Bueno pues desde que caí, he pasado por todos los estados de ánimo, optimismo. emoción, ansiedad, frustración, deseperación, ...., en fín, al tema.
La distribución de mi casa es en dos plantas, con el PTRO de O2 en la planta alta, (Biblioteca). Ahí, he dejado el HGU, en modo Bridge, a continuación, he montado un hAP_ac3, de router en eth1(WAN). De el cuelga un trocal en eth5, hasta el salón, (planta baja), y ahí he puesto un hAP_ac2 como AP, alimentado por POE, desde el ac3,(por eso eth5), gestionado por CAPSMAN. Y en cuanto haya stock, desde el ac3, sacaré al exterior para el jardín, un wAP ac, (alimentado por POE también). En eth2 el servidor Proxmox, y en eth4 el portatil Asus (Ubuntu).
Siguiendo los manuales, y las indicaciones, como buenamente he podido, he logrado, primero salir a internet, tener cobertura en toda la casa, doble banda, y roaming cuando baja la señal por debajo 75 dbi , una red de invitados, familiarizarme algo con winbox, y webfig, hacer backup's y recuperarlos.
Tengo dos rangos de direcciones, 192.168.88.XX, y 192.168.78.XX. En el primero tengo el portátil, y el ac2, (según veo en DHCP server/Leases). Además tengo servidor Proxmox, este he intentado dejarlo en estático desmarcando la D como he leido en el foro, y las máquinas virtuales de este (Pi-Hole, Homeassistant,...)que los gestione el ac3 con dinámicas. Y hasta aquí, he llegado.
A partír de aquí, el desastre.
He metido el lavavajillas, y nevera en el wifi de invitados, 192.168.78.XX, perfecto. Salen a internet, y los puedo gestionar con su App.
Tengo una serie de sensores e interruptores Shelly, (glp/inundaciones,...) y cuando los he metido en la wifi de invitados, (192.68.78.xx), a ratos los puedo gestionar con su App, cuando esta tiene a bien de fucnionar.
La máquina virtual del Homeassitant está en la 192.168.88.XX, y funciona perfectamente pero siguiendo el manual de @diamuxin, impedí que los equipos de la 192.168.78.XX y la 192.168.88.XX se visesen entre ellos, al igual que dentro de la 78 entre ellos, Así que no me vale de nada meter el Homeassisant en la 78.
Amén que el Pi-hole al estar en la .88, no lo podrían usar los invitados.
Para colmo, @pokoyo dice el viernes, que preferiblemente no se use el .88, si se van a usar futuros equipos de Mikrotik, (cosa que pienso hacer, cuandp haya stock).
Sigo leyedo, y buscando en los mensajes, ya que todo está muy bien explicado, pero al final me decido a molestaros, porqué ya me veo incapaz de avanzar.
Adjunto la salida del export del ac3. Como dije el ac2 lo tengo como AP, pero si hace puede ayudar, pedidlo y adjunto también el export.
Por favor, sed indulgentes conmigo, ni tengo la capacidad de compresión, ni los conocimentos que mostrais por este lugar. Así que intento explicarme de la mejor manera posible, pero me cuesta.
Gracias por vuestro tiempo.
Aprovecho la ocasión para presentarme.
Empezando desde el principio.
Tenía problemas de cobertura wifi en casa, así que empezé mirando repetidores, routers de gama alta, de altas prestaciones, WIFI 6, PLC'S, así que, me puse a buscar y, después de mucho indagar, caí en vuestro foro, y me dí cuenta de que a la persona que quiere y se deja guiar, le intentáis enseñar, a entender y solucionar sus problemas por si solo, así que,...
Llevo bastante tiempo, por aquí, sin registrarme, leyendo, leyendo, y leyendo. Usando el buscador, hacia delante y hacia atras en el tiempo. Al final quedé hipnotizado con vuestros cantos de sirena de las bondades de Mikrotik, y decidí caer en la tentación.
Bueno pues desde que caí, he pasado por todos los estados de ánimo, optimismo. emoción, ansiedad, frustración, deseperación, ...., en fín, al tema.
La distribución de mi casa es en dos plantas, con el PTRO de O2 en la planta alta, (Biblioteca). Ahí, he dejado el HGU, en modo Bridge, a continuación, he montado un hAP_ac3, de router en eth1(WAN). De el cuelga un trocal en eth5, hasta el salón, (planta baja), y ahí he puesto un hAP_ac2 como AP, alimentado por POE, desde el ac3,(por eso eth5), gestionado por CAPSMAN. Y en cuanto haya stock, desde el ac3, sacaré al exterior para el jardín, un wAP ac, (alimentado por POE también). En eth2 el servidor Proxmox, y en eth4 el portatil Asus (Ubuntu).
Siguiendo los manuales, y las indicaciones, como buenamente he podido, he logrado, primero salir a internet, tener cobertura en toda la casa, doble banda, y roaming cuando baja la señal por debajo 75 dbi , una red de invitados, familiarizarme algo con winbox, y webfig, hacer backup's y recuperarlos.
Tengo dos rangos de direcciones, 192.168.88.XX, y 192.168.78.XX. En el primero tengo el portátil, y el ac2, (según veo en DHCP server/Leases). Además tengo servidor Proxmox, este he intentado dejarlo en estático desmarcando la D como he leido en el foro, y las máquinas virtuales de este (Pi-Hole, Homeassistant,...)que los gestione el ac3 con dinámicas. Y hasta aquí, he llegado.
A partír de aquí, el desastre.
He metido el lavavajillas, y nevera en el wifi de invitados, 192.168.78.XX, perfecto. Salen a internet, y los puedo gestionar con su App.
Tengo una serie de sensores e interruptores Shelly, (glp/inundaciones,...) y cuando los he metido en la wifi de invitados, (192.68.78.xx), a ratos los puedo gestionar con su App, cuando esta tiene a bien de fucnionar.
La máquina virtual del Homeassitant está en la 192.168.88.XX, y funciona perfectamente pero siguiendo el manual de @diamuxin, impedí que los equipos de la 192.168.78.XX y la 192.168.88.XX se visesen entre ellos, al igual que dentro de la 78 entre ellos, Así que no me vale de nada meter el Homeassisant en la 78.
Amén que el Pi-hole al estar en la .88, no lo podrían usar los invitados.
Para colmo, @pokoyo dice el viernes, que preferiblemente no se use el .88, si se van a usar futuros equipos de Mikrotik, (cosa que pienso hacer, cuandp haya stock).
Si no quieres cambiar el rango de IPs de los chismes que tengas estáticos en casa, ponemos el router a funcionar en el rango que ya tienes. Pero te diría que evites los comunes, incluso que evites el .88 de mikrotik, puesto que a la que compres otro chisme de la marca, ya la tienes liada. Y, de aquí en adelante, nada de IPs estáticas metidas a piñón en los equipos finales, las que necesites estáticas, se reservan por DHCP en el mikrotik y andando, que para eso has montado un buen router.
Sigo leyedo, y buscando en los mensajes, ya que todo está muy bien explicado, pero al final me decido a molestaros, porqué ya me veo incapaz de avanzar.
Adjunto la salida del export del ac3. Como dije el ac2 lo tengo como AP, pero si hace puede ayudar, pedidlo y adjunto también el export.
Código:
# jul/03/2022 19:57:46 by RouterOS 7.3.1
# software id = Y3ZQ-0PU1
#
# model = RBD53iG-5HacD2HnD
# serial number = E72C0E5E0E7A
/caps-man channel
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled \
frequency=2412,2437,2462 name=2ghz-auto-20
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=XXXX name=\
5ghz-auto-80 skip-dfs-channels=no
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=XX name=\
5ghz-auto-40 skip-dfs-channels=yes
add band=5ghz-n/ac control-channel-width=20mhz extension-channel=Ce \
frequency=5660 name=5ghz-ch-132
/interface bridge
add admin-mac=2C:C8:1B:A0:51:71 auto-mac=no comment=defconf name=bridge
add name=bridge-guests
/interface wireless
# managed by CAPsMAN
# channel: 2462/20/gn(17dBm), SSID: Castillo, CAPsMAN forwarding
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=spain distance=\
indoors installation=indoor mode=ap-bridge ssid=Castillo \
wireless-protocol=802.11 wps-mode=disabled
# managed by CAPsMAN
# channel: 5180/20-Ceee/ac/P(17dBm), SSID: Castillo, CAPsMAN forwarding
set [ find default-name=wlan2 ] band=5ghz-onlyac channel-width=20/40mhz-XX \
country=spain distance=indoors installation=indoor mode=ap-bridge ssid=\
Castillo wireless-protocol=802.11 wps-mode=disabled
/interface wireguard
add listen-port=5050 mtu=1420 name=wireguard1
/interface vlan
add interface=ether1 name=vlan3-telefono vlan-id=3
add interface=ether1 name=vlan6-internet vlan-id=6
/caps-man datapath
add bridge=bridge client-to-client-forwarding=yes local-forwarding=no name=\
home-dp
add bridge=bridge-guests client-to-client-forwarding=no local-forwarding=no \
name=guest-dp
/interface pppoe-client
add add-default-route=yes disabled=no interface=vlan6-internet name=internet \
use-peer-dns=yes user=adslppp@telefonicanetpa
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
use-peer-dns=yes user=adslppp@telefonicanetpa
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
name=home-sp
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
name=guest-sp
/caps-man configuration
add channel=2ghz-auto-20 country=spain datapath=home-dp distance=indoors \
installation=indoor mode=ap name=2ghz-home-cfg security=home-sp ssid=\
Castillo
add channel=5ghz-auto-80 country=spain datapath=home-dp distance=indoors \
installation=indoor mode=ap name=5ghz-home-cfg security=home-sp ssid=\
Castillo
add country=spain datapath=guest-dp distance=indoors installation=indoor \
mode=ap name=2ghz-guest-cfg security=guest-sp ssid=Castillo_Free
add country=spain datapath=guest-dp distance=indoors installation=indoor \
mode=ap name=5ghz-guest-cfg security=guest-sp ssid=Castillo_Free
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface lte apn
set [ find default=yes ] ip-type=ipv4 use-network-apn=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk group-ciphers=\
tkip,aes-ccm mode=dynamic-keys supplicant-identity=MikroTik \
unicast-ciphers=tkip,aes-ccm
/ip pool
add name=dhcp ranges=192.168.88.30-192.168.88.254
add name=vpn ranges=192.168.89.2-192.168.89.255
add name=pool-guests ranges=192.168.78.2-192.168.78.254
/ip dhcp-server
add address-pool=dhcp interface=bridge name=defconf
add address-pool=pool-guests interface=bridge-guests lease-time=1h name=\
dhcp-guests
/ppp profile
set *FFFFFFFE local-address=192.168.89.1 remote-address=vpn
/queue simple
add max-limit=100M/100M name=guests target=192.168.78.0/24
/routing bgp template
set default disabled=no output.network=bgp-networks
/routing rip instance
add afi=ipv4 disabled=no name=rip
/caps-man access-list
add action=accept interface=all signal-range=-75..120
add action=reject interface=all signal-range=-120..-76
/caps-man manager
set enabled=yes
/caps-man provisioning
add action=create-dynamic-enabled comment=2ghz-auto-provisioning \
hw-supported-modes=gn master-configuration=2ghz-home-cfg name-format=\
prefix-identity name-prefix=2ghz-auto slave-configurations=2ghz-guest-cfg
add action=create-dynamic-enabled comment=5ghz-auto-provisioning \
hw-supported-modes=ac master-configuration=5ghz-home-cfg name-format=\
prefix-identity name-prefix=5ghz-auto slave-configurations=5ghz-guest-cfg
/interface bridge port
add bridge=bridge comment=defconf ingress-filtering=no interface=ether2
add bridge=bridge comment=defconf ingress-filtering=no interface=ether3
add bridge=bridge comment=defconf ingress-filtering=no interface=ether4
add bridge=bridge comment=defconf ingress-filtering=no interface=ether5
add bridge=bridge comment=defconf ingress-filtering=no interface=wlan1
add bridge=bridge comment=defconf ingress-filtering=no interface=wlan2
/ip neighbor discovery-settings
set discover-interface-list=LAN
/ipv6 settings
set disable-ipv6=yes max-neighbor-entries=8192
/interface detect-internet
set detect-interface-list=WAN
/interface l2tp-server server
set enabled=yes use-ipsec=yes
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=internet list=WAN
add interface=pppoe-out1 list=WAN
/interface ovpn-server server
set auth=sha1,md5
/interface pptp-server server
# PPTP connections are considered unsafe, it is suggested to use a more modern VPN protocol instead
set enabled=yes
/interface sstp-server server
set default-profile=default-encryption enabled=yes
/interface wireguard peers
add allowed-address=192.168.50.0/24 endpoint-address=casa.joputi.es \
endpoint-port=5050 interface=wireguard1 public-key=\
"H94wUc9VHImNgyk9fE6d4acqCTdncFDOQ66FJug1UEM="
/interface wireless access-list
add interface=wlan1 mac-address=CC:61:E5:53:5F:41
/interface wireless cap
#
set caps-man-addresses=127.0.0.1 enabled=yes interfaces=wlan1,wlan2
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
192.168.88.0
add address=192.168.78.1/24 interface=bridge-guests network=192.168.78.0
/ip cloud
set ddns-enabled=yes ddns-update-interval=5m
/ip dhcp-client
add comment=defconf disabled=yes interface=ether1
add add-default-route=no interface=vlan3-telefono use-peer-dns=no \
use-peer-ntp=no
/ip dhcp-server lease
add address=192.168.88.239 client-id=1:bc:ae:c5:4:1a:c6 comment=\
"Asus Ethernet" mac-address=BC:AE:C5:04:1A:C6 server=defconf
add address=192.168.78.253 client-id=1:38:b4:d3:e2:10:c0 comment=\
"Lavavajilla Siemens" mac-address=38:B4:D3:E2:10:C0 server=dhcp-guests
add address=192.168.78.251 comment=\
"Sensor de inundaciones Lavadero/office. Shelly" mac-address=\
34:94:54:6F:43:05 server=dhcp-guests
add address=192.168.78.250 comment=\
"Sensor de temperatura dormitorio principal.Shelly" mac-address=\
C4:5B:BE:78:6A:33 server=dhcp-guests
add address=192.168.78.249 comment="Sensor de butano Cocina. Shelly" \
mac-address=48:3F:DA:1A:32:23 server=dhcp-guests
add address=192.168.78.248 comment=\
"Sensor de temperatura del Sal\F3n. Shelly" mac-address=C4:5B:BE:77:FA:1F \
server=dhcp-guests
add address=192.168.78.247 comment=\
"Sensor de inundaciones del ba\F1o de arriba. Shelly" mac-address=\
34:94:54:6F:4D:42 server=dhcp-guests
add address=192.168.78.246 client-id=ff:12:34:56:78:0:3:0:6:68:a4:e:2b:42:77 \
comment="Frigor\EDfico Siemens" mac-address=68:A4:0E:2B:42:77 server=\
dhcp-guests
add address=192.168.88.252 client-id=1:48:5d:60:84:fd:49 comment="Asus WIFI" \
mac-address=48:5D:60:84:FD:49 server=defconf
add address=192.168.88.250 client-id=1:98:fa:9b:3e:4b:b comment=\
Proxmox.Lenovo mac-address=98:FA:9B:3E:4B:0B server=defconf
add address=192.168.88.235 client-id=\
ff:24:44:70:8f:0:1:0:1:2a:47:61:fd:76:48:24:44:70:8f comment=\
"Vserver Debian 100" mac-address=76:48:24:44:70:8F server=defconf
add address=192.168.88.234 client-id=\
ff:be:33:b5:78:0:1:0:1:2a:47:61:fd:76:48:24:44:70:8f comment=\
"Vserver Debian 101 Backup" mac-address=52:97:BE:33:B5:78 server=defconf
add address=192.168.88.198 client-id=\
ff:e:ee:23:1f:0:1:0:1:2a:4d:96:5a:a:ac:e:ee:23:1f mac-address=\
0A:AC:0E:EE:23:1F server=defconf
add address=192.168.88.200 client-id=1:12:38:dc:6d:f8:e comment=\
"KVM Home Assistant" mac-address=12:38:DC:6D:F8:0E server=defconf
add address=192.168.88.199 client-id=\
ff:ed:96:dd:3:0:1:0:1:2a:4f:4c:5:ae:2d:ed:96:dd:3 comment=\
"Vserver Domotica 201. Portainer/Grafana/InfluxDb/Node-Red" mac-address=\
AE:2D:ED:96:DD:03 server=defconf
add address=192.168.88.197 client-id=\
ff:7a:5d:d8:e6:0:1:0:1:2a:51:7f:95:26:c0:7a:5d:d8:e6 comment=\
"Vserver Pihole 203 Pi-hole." mac-address=26:C0:7A:5D:D8:E6 server=\
defconf
/ip dhcp-server network
add address=192.168.50.2/32 dns-server=192.168.88.197,192.168.88.1 gateway=\
192.168.50.1
add address=192.168.78.0/24 dns-server=192.168.88.197,192.168.88.1 gateway=\
192.168.78.1
add address=192.168.88.0/24 comment=defconf dns-server=\
192.168.88.197,192.168.88.1 gateway=192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 comment=defconf name=router.lan
/ip firewall filter
add action=accept chain=input comment=\
"defconf: accept established,related,untracked" connection-state=\
established,related,untracked
add action=drop chain=input comment="allow IPsec NAT" dst-port=4500 protocol=\
udp
add action=drop chain=input comment="allow IKE" dst-port=500 protocol=udp
add action=drop chain=input comment="allow l2tp" dst-port=1701 protocol=udp
add action=drop chain=input comment="allow pptp" dst-port=1723 protocol=tcp
add action=drop chain=input comment="allow sstp" dst-port=443 protocol=tcp
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
invalid
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=accept chain=input comment="voip: accept rip multicast traffic" \
dst-address=224.0.0.9 dst-port=520 in-interface=vlan3-telefono protocol=\
udp
add action=accept chain=input comment="vpn: allow wireguard-rw" dst-port=5050 \
protocol=udp
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
connection-state=established,related disabled=yes hw-offload=yes
add action=accept chain=forward comment=\
"defconf: accept established,related, untracked" connection-state=\
established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
connection-state=invalid
add action=drop chain=forward comment=\
"defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
connection-state=new in-interface-list=WAN
add action=drop chain=forward dst-address=192.168.88.0/24 src-address=\
192.168.78.0/24
add action=drop chain=forward dst-address=192.168.78.0/24 src-address=\
192.168.88.0/24
add action=accept chain=input comment=\
"defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
/ip firewall mangle
add action=set-priority chain=postrouting new-priority=4 out-interface=\
vlan3-telefono
# internet not ready
add action=set-priority chain=postrouting new-priority=1 out-interface=\
internet
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
ipsec-policy=out,none out-interface-list=WAN
add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=\
192.168.89.0/24
add action=masquerade chain=srcnat comment="voip: masq voip" out-interface=\
vlan3-telefono
add action=masquerade chain=srcnat ipsec-policy=out,none out-interface-list=\
WAN
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=192.168.88.0/24 port=8888
set ssh address=192.168.88.0/24 port=2233
set api disabled=yes
set winbox address=192.168.88.0/24 port=30450
set api-ssl disabled=yes
/ppp secret
add name=vpn
/routing rip interface-template
add instance=rip interfaces=vlan3-telefono mode=passive
/system clock
set time-zone-name=Europe/Madrid
/system identity
set name="MikroTik_hAP ac3"
/system leds
set 0 interface=wlan1 leds=led1,led2,led3,led4,led5 type=\
wireless-signal-strength
set 1 leds=poe-led type=poe-out
/system ntp client
set mode=broadcast
/system scheduler
add interval=1d name="Auto upgrade" on-event="/system package update\r\
\ncheck-for-updates once\r\
\n:delay 3s;\r\
\n:if ( [get status] = \"New version is available\") do={ install }" \
policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \
start-date=jun/08/2022 start-time=00:15:00
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
/tool traffic-monitor
add interface=ether1 name=tmon1 traffic=received
Por favor, sed indulgentes conmigo, ni tengo la capacidad de compresión, ni los conocimentos que mostrais por este lugar. Así que intento explicarme de la mejor manera posible, pero me cuesta.
Gracias por vuestro tiempo.