Mikrotik - odchycení komunikace wifi dongle u FVE

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Verxes 21. 8. 2023 19:47

Ahoj, mám Mikrotik, nastavený jako hlavní router, běží na něm DHCP a základní Firewall. K němu mám kabelem druhý Mikrotik s Wifi, vypnutý firewall, vypnuté DHCP. Veškerá komunikace tak jde přes ten hlavní router.
Problém mi nastal, když jsem chtěl připojit Wifi dongle, který mám u solární elektrárny - ten se připojuje na 2,4Ghz Wifi, zadá se mu síť a heslo a měl by se spojit, začít komunikovat se serverem na Cloudu a každých 5 minut tam odeslat data, abych mohl sledovat provoz FVE.
Akorát se mi to na tom Mikrotiku nedaří vůbec zprovoznit. Když to připojím přes Hotspot v mobilu, tak to funguje a připojí se to v pohodě. Přes Mikrotik mi neproběhne žádná komunikace. Otázka je, jak zjistit, na čem to padne a co to zařízne? Dal jsem do Firewallu i pravidlo Chain=forward action=accept (všechno téhle lokální IP povol) a přes tohle pravidlo to vůbec neprojde. Jelikož netuším na jaký porty přesně a kam na jaký servery konkrétně to komunikuje, potřeboval bych poradit, jak odchytit tu komunikaci v nějakém logu, abych věděl, kam se to snažilo dostat. Dík
Verxes
Junior

Odeslat příspěvekod JirkaVejrazka 22. 8. 2023 11:23

Zalezi na tom, jak to mas nastavene. Tipnul bych na nejaky problem s defaultni branou nebo IPv6 (ale to je nepravdepodobne, pokud je dongle jen na 2,4GHz WiFi). Firewall by v tom figurovat nemel, jde o spojeni ven.

Muzes zkusit "torch" na konkretnim rozhrani (idealne asi WiFi interface). Pokud to nebude stacit, tak Tools / Packet Sniffer

Da se to mimochodem nastavit i tak, ze Mikrotik bude v realnem case posilat zachycene pakety nekam jinam, treba na PC s bezicim Wiresharkem. Navody jsou na Internetu.
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod soban 22. 8. 2023 20:02

Podle mě bude problém v zabezpečení.

Taky jsem chvíli takový klíč používal a funguje to s mikrotikem v pohodě.

V zabezpečení mám pouze zaškrtnuté aes ccm a vybrané jenom wpa2 psk a bez problémů.

Samozřejmě pak může být zrada ve firewallu pokud tam něco blokuješ.

Jinak skoukni zda dostal od DHCP IP adresu.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Pokročilý

Odeslat příspěvekod JirkaVejrazka 22. 8. 2023 21:31

To je dobry tip,ja jsem tak nejak predpokladal ze k pripojeni na wiFi doslo.

Pokud to neni jiste, tak staci zkontrolovat na Mikrotiku seznam WiFi klientu, jestli je tam to zarizeni pripojene.
JirkaVejrazka
Mírně pokročilý


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků