Obtener internet con hAP en modo "station"

De hecho, ya que en tu caso conoces todos los parámetros, no necesitas para nada ningún script: tus dos gateways son fijas: una por ser una interfaz PPPoE predecible (la creas tú, con el nombre que tú quieras) y la otra por ser siempre la misma IP del router de tu vecino. Así que, en tu caso, lo más sencillo es que hagas esto:
Código: 
/ip route
# Ruta principal
add comment=recursive-wan1 dst-address=9.9.9.9 gateway=pppoe-out1 scope=10
add check-gateway=ping comment=default-wan1 distance=1 gateway=9.9.9.9 scope=10 target-scope=11

# Ruta secundaria
add comment=recursive-wan2 dst-address=149.112.112.112 gateway=192.168.1.1 scope=10
add check-gateway=ping comment=default-wan2 distance=2 gateway=149.112.112.112 scope=10 target-scope=11

Saludos.
 
pokoyo dijo:
Creo que te has liado con as recursivas/default. Hazlas primero a mano, y luego ya meterás el script. Han de quedar así:

Ver el adjunto 102090

Las default son las que llevan distinto peso (1 para la principal, 2 para la secundaria, que saldrá en azul porque no se usa hasta que la primera no se caiga) y como gateway la IP del DNS.

Las recursivas llevan como dst-address el DNS y como gateway el de verdad, y las dos el mismo peso por defecto = 1.

Es un poco lioso, así que hazlo primero a mano (no sé si el script lleva algún gazapo, espero que no, pero podría ser).

Saludos!
Haz clic para expandir...

Vale, lo he configurado en manual:

Código: 
/ip route
add comment=recursive-wan1 dst-address=1.0.0.1 gateway=pppoe-out1 scope=10
add check-gateway=ping comment=default-wan1 dst-address=0.0.0.0/0 gateway=1.0.0.1 scope=10 target-scope=11 distance=1

add comment=recursive-wan2 dst-address=9.9.9.9 gateway=192.168.10.2 scope=10
add check-gateway=ping comment=default-wan2 dst-address=0.0.0.0/0 gateway=9.9.9.9 scope=10 target-scope=11 distance=2

Estando el pppoe activo, va bien, sale directo a Internet (10.0.0.1 es el servidor PPPoE de Digi)

1671127402774.png


1671127442990.png


Ahora deshabilito el pppoe-out1, el traceroute bien, es decir sale por la interfaz de respaldo (192.168.10.2) sin embargo la ruta queda marcada como inválida y no alcanzable, seguramente porque el pppoe-out1 lo he dejado en "disable" y la sonda no puede funcionar.

1671127513042.png


1671127717026.png


Como lo ves?

S@lu2.
 
Eso tiene buena pinta. Las rutas están haciendo lo que deben. Cuando de verdad pierdas la conexión, las verás trabajar. Sino, dale la vuelta a la tortilla (wan primaria la del vecino) y dile que le tire del cable a la fibra, ya verás como funciona.

Saludos!
 
pokoyo dijo:
Eso tiene buena pinta. Las rutas están haciendo lo que deben. Cuando de verdad pierdas la conexión, las verás trabajar. Sino, dale la vuelta a la tortilla (wan primaria la del vecino) y dile que le tire del cable a la fibra, ya verás como funciona.

Saludos!
Haz clic para expandir...
¿pero es normal que se queden en rojo la ruta principal cuando conmuta a la de respaldo?
Le he dado la vuelta a la tortilla como dices (intercambiando "distance") y sucede igual, la principal (dist=1) cuando queda esperando se queda así.

Pero ya te digo, funcionar, funciona bien. Gracias por la ayuda compi.

1671133367256.png


Edito: Esto tiene buena pinta, ahora aparece el ECPM activo (AS+) :)

1671134018062.png


S@lu2.
 
Última edición:
Sí, es justo eso lo que hace. Al no ser capaz de alcanzar la sonda, marca como inválida la ruta por defecto asociada.

Saludos!
 
Si antes hablamos del tema... adivina quien se ha quedado hoy sin conexión principal, y se ha enterado antes por el SMS de los GB extra de Pepephone que por ver que no tenía conexión...

1671211188063.png


Qué maravilla de setup el de las rutas recursivas!

Saludos!
 
pokoyo dijo:
Si antes hablamos del tema... adivina quien se ha quedado hoy sin conexión principal, y se ha enterado antes por el SMS de los GB extra de Pepephone que por ver que no tenía conexión...

Ver el adjunto 102138

Qué maravilla de setup el de las rutas recursivas!

Saludos!
Haz clic para expandir...
La verdad es que funciona muy bien con las pruebas que he hecho hasta ahora.

Tan solo me llama la curiosidad de esto: cuando quito el cable ethernet de la ONT se conmuta sin problema pero la ruta de respaldo, al entrar sigue como S (color azul) cuando debería pasar a AS (pero el traceroute es correcto)

1671217081321.png


Al conectar de nuevo el cable, vuelve a estar activa la principal.

1671217124393.png


Lo tengo todo tal cual el manual.

S@lu2.
 
Es un mero efecto visual. Cierras winbox y lo abres en unos segundos, y ya te marca la ruta como viva, quitando el color azul. Se ve que no refrescan rápido, y tiene ese pequeño glitch visual.

Saludos!
 
Hello,

Refloto este tema para preguntar sobre este mismo setup:
1669646198332-png.101550

Aquí el hAP ac2 (en Modo Station) obtiene la IP WAN del vecino a través de la interfaz inalámbrica "wlan2", por ejemplo la 192.168.1.125 y a través de la VLAN 10 termina en el RB4011, hasta ahí todo bien.

¿Sería posible obtener una IP de ese mismo DHCP del vecino 192.168.1.X en uno de los puertos ethernet del mismo hAP ac2? Antes de escribir he probado todas las formas posibles pero al ser un enlace inalámbrico no veo forma de que un puerto ethernet pueda pedirle una IP.

Este es el export actual del hAP ac2:

Bash: 
/interface bridge
add ingress-filtering=no name=bridge vlan-filtering=yes

/interface vlan
add interface=bridge name=vlan-wan vlan-id=10

/interface list
add name=WAN

/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa2-psk mode=dynamic-keys name=wifi-vecino \
    supplicant-identity=MikroTik wpa2-pre-shared-key=MyStR0nGpAssW0Rd

/interface wireless
set [ find default-name=wlan2 ] band=5ghz-a/n/ac channel-width=\
    20/40/80mhz-eeCe disabled=no frequency=5540 security-profile=wifi-vecino \
    ssid=WIFIdelVECINO

/interface bridge port
add bridge=bridge interface=ether1
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether2
add bridge=bridge interface=ether5

/interface bridge vlan
add bridge=bridge tagged=bridge,ether1 vlan-ids=10

/interface list member
add interface=wlan2 list=WAN

/ip address
add address=192.168.10.2/30 interface=vlan-wan network=192.168.10.0
add address=192.168.88.3/24 interface=bridge network=192.168.88.0

/ip cloud
set ddns-enabled=yes update-time=no

/ip dhcp-client
add add-default-route=no interface=wlan2

/ip dns
set servers=8.8.8.8,8.8.4.4

/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN

S@lu2.
 
Última edición:
Creas un "bridge-wan" y metes la interfaz wireless y un puerto ethernet en él. Y, probablemente, te toque cambiar la interfaz inalámbrica de "station" a "station-pseudobridge" para evitar los problemas con las MAC.

Saludos!
 
pokoyo dijo:
Creas un "bridge-wan" y metes la interfaz wireless y un puerto ethernet en él. Y, probablemente, te toque cambiar la interfaz inalámbrica de "station" a "station-pseudobridge" para evitar los problemas con las MAC.

Saludos!
Haz clic para expandir...

Perfecto!! muchas gracias @pokoyo funciona genial.
Ni me había imaginado que una interfaz tipo wan podía meterse en un bridge, todo los días se aprende algo nuevo :giggle::giggle:

S@lu2.
 
Buenos días,

Esta mañana he recibido este error en el hAP ac2:
"dhcp-client on bridge-wan lost IP address 192.168.1.138 - received NAK from dhcp server 192.168.1.1"

He leído que esa NAK es una denegación que envía el servidor DHCP cuando hay una petición de un host que tiene posiblemente repetida una IP o una MAC.

Veo en las MACs de mis interfaces que al crear el bridge-wan ha cogido la MAC del puerto ether5, posiblemente porque estaba haciendo pruebas desde éste.

Código: 
#    NAME              TYPE     ACTUAL-MTU  L2MTU  MAX-L2MTU  MAC-ADDRESS

 0 RS ether1            ether          1500   1598       9214  2C:C8:1B:C6:69:86
 1  S ether2            ether          1500   1598       9214  2C:C8:1B:C6:69:87
 2  S ether3            ether          1500   1598       9214  2C:C8:1B:C6:69:88
 3  S ether4            ether          1500   1598       9214  2C:C8:1B:C6:69:89
 4  S ether5            ether          1500   1598       9214  2C:C8:1B:C6:69:8A
 5 X  wlan1             wlan           1500   1600       2290  2C:C8:1B:C6:69:8B
 6 RS wlan2             wlan           1500   1600       2290  2C:C8:1B:C6:69:8C
 7 R  bridge            bridge         1500   1598             2C:C8:1B:C6:69:86
 8 R  bridge-wan        bridge         1500   1598             2C:C8:1B:C6:69:8A
 9 RS eoip-to-despacho  eoip           1500  65535             02:BC:E7:11:D8:73
10 R  vlan-wan          vlan           1500   1594             2C:C8:1B:C6:69:86

Había pensado para no trastocar la tabla ARP en cambiar la MAC de ether5 (sin conexión actual) y así que no hubiera duplicidad con el bridge-wan. Algo así:

/interface ethernet set 4 mac-address=2C:C8:1B:C6:69:8D

La :8D está libre.

¿Cómo lo veis?

S@lu2.
 
Última edición:
diamuxin dijo:
Buenos días,

Esta mañana he recibido este error en el hAP ac2:
"dhcp-client on bridge-wan lost IP address 192.168.1.138 - received NAK from dhcp server 192.168.1.1"

He leído que esa NAK es una denegación que envía el servidor DHCP cuando hay una petición de un host que tiene posiblemente repetida una IP o una MAC.

Veo en las MACs de mis interfaces que al crear el bridge-wan ha cogido la MAC del puerto ether5, posiblemente porque estaba haciendo pruebas desde éste.

Código: 
#    NAME              TYPE     ACTUAL-MTU  L2MTU  MAX-L2MTU  MAC-ADDRESS

 0 RS ether1            ether          1500   1598       9214  2C:C8:1B:C6:69:86
 1  S ether2            ether          1500   1598       9214  2C:C8:1B:C6:69:87
 2  S ether3            ether          1500   1598       9214  2C:C8:1B:C6:69:88
 3  S ether4            ether          1500   1598       9214  2C:C8:1B:C6:69:89
 4  S ether5            ether          1500   1598       9214  2C:C8:1B:C6:69:8A
 5 X  wlan1             wlan           1500   1600       2290  2C:C8:1B:C6:69:8B
 6 RS wlan2             wlan           1500   1600       2290  2C:C8:1B:C6:69:8C
 7 R  bridge            bridge         1500   1598             2C:C8:1B:C6:69:86
 8 R  bridge-wan        bridge         1500   1598             2C:C8:1B:C6:69:8A
 9 RS eoip-to-despacho  eoip           1500  65535             02:BC:E7:11:D8:73
10 R  vlan-wan          vlan           1500   1594             2C:C8:1B:C6:69:86

Había pensado para no trastocar la tabla ARP en cambiar la MAC de ether5 (sin conexión actual) y así que no hubiera duplicidad con el bridge-wan. Algo así:

/interface ethernet set 4 mac-address=2C:C8:1B:C6:69:8D

La :8D está libre.

¿Cómo lo veis?

S@lu2.
Haz clic para expandir...
Mal; no vayas por esa vía. Asigna estáticamente al bridge-wan, la mac de cualquier puerto ethernet que lo componga, como admin mac (que sea puerto esclavo de ese bridge).

Saludos!
 
pokoyo dijo:
Mal; no vayas por esa vía. Asigna estáticamente al bridge-wan, la mac de cualquier puerto ethernet que lo componga, como admin mac (que sea puerto esclavo de ese bridge).

Saludos!
Haz clic para expandir...
OK, gracias.

Lo he dejado así, le he asignado la misma MAC de ether5 (ya estaba en MAC Address) que junto con wlan2 son las interfaces que contiene ese bridge..

1676729936375.png


S@lu2.
 
diamuxin dijo:
OK, gracias.

Lo he dejado así, le he asignado la misma MAC de ether5 (ya estaba en MAC Address) que junto con wlan2 son las interfaces que contiene ese bridge..

Ver el adjunto 104184

S@lu2.
Haz clic para expandir...
Mucho mejor así. Llegó a darte la lata la wifi? ¿Tuviste que pasarla de modo “station” a “station pseudobridge”?
 
Debes estar conectado o registrado para responder aquí.

Similar threads

E
Cerbot renovación
Respuestas
2
Visitas
348
pokoyo
leptismame
configurar Digi 10 g - RB4011
Respuestas
6
Visitas
478
leptismame
D
Dudas hAP ax3
2
Respuestas
22
Visitas
1,620
Donette
V
DIGI + MikroTik hAPax3 + ZTE ZXHN H3600. No funciona teléfono fijo
2 3
Respuestas
44
Visitas
1,723
pokoyo
leptismame
Acceder a máquina virtual creada en unraid
Respuestas
2
Visitas
560
Emulero
Arriba