Problemi configurazione router MikroTik

M_Z Scarica Wine per MacOS e installa Winbox. È l'unico software Mikrotik che fa una scansione della lan a livello di Mac Address quando non conosci l'ip del router e ti fa accedere ad esso anche se il suo ip non è della stessa subnet della lan.

M_Z Ah, da terminale gli ho fatto eseguire il comando traceroute per capire il percorso e, il primo indirizzo a cui punta è quello dell'antenna ( 192.168.1.1 ). È come se il router non ci fosse.

Se il bridge del router non ha un indirizzo di amministrazione nella stessa vlan e stessa subnet ip del tuo pc, non vedrai nessun indirizzo di livello 2. Solo Winbox te lo mostra comunque a livello 1.

x_term Può darsi che la connessione sia gestita dalla Cambium (orrore n2) e che il Mikrotik sia configurato in modalità bridge tra la rete wireless e l'antenna.

Modus operandi già visto (fa così per default anche 4All... configura il ""router""" utente come mero AP, tanto che dalle guide utente dicono di collegare il cavo antenna alle porte LAN).

Technetium E il dhcp della lan chi lo gestice ?

La CPE sul tetto.

M_Z Ciao, avrei bisogno di qualche suggerimento per aiutare mio cugino nella configurazione del wifi.
[...]
gli hanno fornito un router MikroTik hAP lite (ho scoperto che ha solo la banda da 2.4Ghz).

Cosa devi configurare? Cambiare SSID e password?

Se devi aprire le porte ovviamente come hai visto il tuo gateway è la CPE, quindi ti può aiutare solo il provider. Per il fatto che vedi anche le reti di altri utenti, è decisamente grave, ma potrebbe anche passare se arrivi solo alle CPE; se invece hanno lasciato routing aperto anche a tutti gli altri PC in ""rete interna"" dei clienti, io metterei quantomeno un firewall decente tra la tua rete e l'antenna, perché il primo PC che prende un ransomware o qualche altro schifo si spazza tutti quelli degli altri utenti.

x_term Dipende da come hanno fatto la rete; di per sé avere il router in CPE e in casa solo AP non è un problema enorme, lo diventa quanto non fanno firewalling e lasciano tutto aperto alla pene di segugio.

Ci deve entrare prima nel 'tik però

Ma se il Mikrotik funziona solo da Switch/AP fargli un bel hard reset?

SSH?

PS: e col modem libero come fanno?

LSan83 L'app funziona a livello 2 (IP) e non ti fa vedere i dispositivi che vedi solo a livello 1 (MAC)

livello 3 IP e livello 2 ethernet... comunque apparte la finezza, anche dall'app su telefono si può connettere a livello 2 tranquillamente. Poi non so se è una cosa che su iOS non funziona, può essere solo Android.

edofullo fargli un bel hard reset?

Potrebbero aver disabilitato il tasto reset, si può fare.

x_term Potrebbero aver disabilitato il tasto reset, si può fare.

Grrrrr

Cioè non puoi cambiarti nemmeno la password del WiFi, ma stiamo scherziamo?

This is a new feature which allows the protection of RouterOS configuration and files from a physical attacker by disabling etherboot. It is called "Protected RouterBOOT". This feature can be enabled and disabled only from within RouterOS after login, i.e., there is no RouterBOOT setting to enable/disable this feature. These extra options appear only under certain conditions. When this setting is enabled - both the reset button and the reset pin-hole is disabled. RouterBOOT menu is also disabled. The only ability to change boot mode or enable RouterBOOT settings menu, is through RouterOS. If you do not know the RouterOS password - only a complete format is possible.

A noi però la config dello switch ci interessa solo fino a un certo punto... se proprio non si riesce

Ora son curioso di vedere se compaiono le antenne di tutti i clienti dal discovery

Ah, WinBox su wine lo uso tranquillamente (su Linux) quindi dovrebbe andare anche su mac.
L'unico problema è che Catalina non accetta più programmi a 32 bit ma penso che a oltre un anno dall'uscita anche Wine si sia adattato.

Di winbox c'è anche la versione x64

x_term livello 3 IP e livello 2 ethernet... comunque apparte la finezza,

Te ghe reson... Son solo 19 anni che non tocco il Tanenbaum e teoria delle reti (non lavorandoci)