Ребус вместо лёгкой прогулки

Появилась необходимость подключить группу из более одного клиента сети к общей домашней сетке, работающей под управлением роутера Keenetic OMNI. Но есть нюанс: группу эту нужно подключтть по WiFi. Возникла вполне логичная мысль – подключить данную группу через роутер, сконфигурированный как клиент WiFi.

Долго ли, коротко ли – решил я попробовать в этой роли Mikrotik и приобрёл на вторичке hAP lite (хорошее и недорогое решение, как мне на тот момент казалось).

Поразбиравшись некоторое время с настройками миротиковской RouterOS, создал в Винбоксе конфигурацию, которая должна бы, по-идее, нормально работать.

По-крайней мере, WiFi-пакеты идут.

Вот эта конфигурация (ether4 не добавлен, т.к. используется для настройки).

# jan/02/1970 02:55:44 by RouterOS 6.47.9

# software id = VHT6-0YE8

#

# model = RB941-2nD

# serial number = D1130D9D23B3

/interface bridge

add name=bridge1

/interface wireless

set [ find default-name=wlan1 ] band=2ghz-onlyn channel-width=20/40mhz-XX \

    country=russia4 disabled=no distance=indoors frequency=2432 installation=\

    indoor mode=station-pseudobridge radio-name=WORK ssid=TRENTOR \

    station-roaming=enabled wireless-protocol=802.11 wps-mode=disabled

/interface wireless security-profiles

set [ find default=yes ] authentication-types=wpa2-psk management-protection=\

    allowed mode=dynamic-keys supplicant-identity=MikroTik \

    wpa2-pre-shared-key=********

/interface bridge port

add bridge=bridge1 interface=ether1

add bridge=bridge1 interface=ether2

add bridge=bridge1 interface=ether3

add bridge=bridge1 interface=wlan1

/ip address

add address=192.168.1.60 interface=bridge1 network=192.168.1.0

Но не тут-то было. Хотя Микротик и виден в интерфейсе Кинетика как WiFi-клиент, но пинг из домашней общей сетки до интерфейса Микротика не проходит, как и пинг из консоли Микротика до любого адреса в общей сетке.

Насколько я могу понять, налицо классическая ситуация с несовместимостью реализаций WiFi у Кинетика и Микротика. Причем не спасает даже режим station-pseudobridge, предназначенный именно для таких случаев, когда используется оборудование разных производителей.

upd1. Режим station с маршрутизацией с wlan1 на bridge1 (с lan-портами) эту проблему решает, хоть и с разными подсетями.

upd2. Была проблема с падением линка без активности. Решилась удалением с Кинетика модуля «Клиент» (он всё равно не использовался).

upd3. Но странности на этом не закончились. Микротик не видит интернета – не пингуются никакие внешние серверы. ДНС на Кинетике успешно резольвит имена в IP-адреса, но на этом всё заканчивается. Соответственно, ни синхронизация времени, ни сервер обновлений для Микротика не доступны. Изоляция клиента от интернета на Кинетике на это никак не влияет.

ps. Надо бы достать из шкафа TP-Link TL-WR702N (однопортовый микророутер) и попробовать с ним.