Редирект\hotspot настройка

Всем привет. Искал искал, не нашел. Видимо плохо искал, решил спросить здесь.
модель hAP ac (RB962UiGS-5HacT2HnT) настраивал по этому мануалу( не реклама) нашел единственный полный по своей модели -
http://gregory-gost.ru/sozdanie-domashn ... ka-hap-ac/
до этого перебрал вроде все относительно полные мануалы по настройке(общие), думал чем то отличается возможно модель моя, решил пойти по этому мануалу, хотя он такой же как и все почти. указал мануал для ознакомления, вдруг вы будете подсказывать, опираясь немного на другой
оставил бэкап на этой стадии успешной. интернет на вифи есть
нужно сделать чтобы по вайфаю кидало на страницу авторизации хотспот, в моем случае 192.168.0.1 (пингуется). при кабеле с интрнетом в микротик не пингуется даже гугловские сервера дефолтные
интересует только решение проблемы с редиректом.
причем проблема именно в редиректе, файрволе, т.к. при подключении с девайса к вифи сети микротика и при попытке открыть какой-то адрес - происходит ошибка - не удается получить днс адрес сервера. далее ввожу 192.168.0.1 САМ и появляется страничка авторизации, которая должна появляться сама.
правила в файрволе через NAT не работают. делал такие: chain=dstnat dst-address=192.168.0.1 action=dst-nat to-address=192.168.0.0/24
это правило никак не работало.
пробовал назначить адрес через блокировку, то есть через DNS Static. Результата так же 0. Никакой реакции на правило

подскажите, пожалуйста

Спойлер: export

# aug/11/2017 05:23:43 by RouterOS 6.40.1
# software id = RFQ8-B9X3
#
# model = RouterBOARD 962UiGS-5HacT2HnT
# serial number = 6F12078*****
/interface bridge
add name=LAN-Bridge
/interface ethernet
set [ find default-name=ether2 ] name=LAN1-Master
set [ find default-name=ether3 ] master-port=LAN1-Master name=LAN2-Slave
set [ find default-name=ether4 ] master-port=LAN1-Master name=LAN3-Slave
set [ find default-name=ether5 ] master-port=LAN1-Master name=LAN4-Slave
set [ find default-name=ether1 ] name=WAN
/interface wireless
set [ find default-name=wlan1 ] adaptive-noise-immunity=ap-and-client-mode \
band=2ghz-g/n channel-width=20/40mhz-Ce disabled=no frequency=auto \
frequency-mode=superchannel hw-protection-mode=rts-cts mode=ap-bridge \
multicast-helper=full name=LAN-wifi24ghz ssid=HotSpot_2_4GhZ tx-power=29 \
tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=enabled \
wps-mode=disabled
set [ find default-name=wlan2 ] adaptive-noise-immunity=ap-and-client-mode \
band=5ghz-onlyac channel-width=20/40/80mhz-eCee disabled=no frequency=5765 \
frequency-mode=superchannel guard-interval=long hw-protection-mode=rts-cts \
mode=ap-bridge multicast-helper=full name=LAN6-wifi5ghz ssid=\
HotSpotWifi5ghz tx-power=28 tx-power-mode=all-rates-fixed \
wireless-protocol=802.11 wmm-support=enabled wps-mode=disabled
/interface wireless nstreme
set LAN-wifi24ghz enable-polling=no
set LAN6-wifi5ghz enable-polling=no
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
add hotspot-address=192.168.0.1 html-directory=flash/hotspot login-by=\
mac,trial,mac-cookie mac-auth-mode=mac-as-username-and-password name=\
hsprof1 trial-uptime-reset=1m
/ip pool
add name=LAN-Pool ranges=192.168.88.5-192.168.88.29
add name=hs-pool-9 ranges=192.168.0.2-192.168.0.254
/ip dhcp-server
add add-arp=yes address-pool=LAN-Pool bootp-lease-time=lease-time \
bootp-support=dynamic disabled=no interface=LAN-Bridge lease-time=12h name=\
DHCP-Server
/ip hotspot
add address-pool=hs-pool-9 disabled=no interface=LAN-Bridge name=hotspot1 \
profile=hsprof1
/interface bridge port
add bridge=LAN-Bridge interface=LAN1-Master
add bridge=LAN-Bridge interface=LAN-wifi24ghz
add bridge=LAN-Bridge interface=LAN6-wifi5ghz
/ip address
add address=192.168.88.1/24 interface=LAN-Bridge network=192.168.88.0
add address=192.168.0.1/24 comment="hotspot network" interface=LAN-Bridge \
network=192.168.0.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=WAN
/ip dhcp-server network
add address=192.168.0.0/24 comment="hotspot network" gateway=192.168.0.1
add address=192.168.88.0/24 dns-server=192.168.88.1 gateway=192.168.88.1 \
netmask=24
/ip dns
set allow-remote-requests=yes servers=192.168.0.1,8.8.8.8
/ip firewall filter
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" \
disabled=yes
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" \
disabled=yes
add action=masquerade chain=srcnat out-interface=WAN
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
src-address=192.168.0.0/24
/ip hotspot user
add name=admin
/system clock
set time-zone-name=Asia/Krasnoyarsk

 

у меня не сервер, а чисто от роутера всё идет

Спойлер: Leases

 

Всем привет)Может кто подскажет, настроен хотспот, при подключении redirekt на страницу авторизации происходит не всегда, если android 6,7, то не выкидывает. Я так понимаю, что это особенность https в новой OS. Есть ли решение?

 

Добрый день.
Тема старая, но для меня актуальная.
На всех устройствах, в частности на андройде, айфоне, windows 10, Mac OS, везде при подключении к хотспоту, сразу открывается страница авторизации, но вот на Windows 7 ни в какую.
Я открыл доступ через Walled Garden IP List до роутера, на нем стоит DNS, открыл до гугла. На Windows 7 подключаюсь, у меня появляется окошко "Нажмите чтобы открыть браузер", нажимаю, браузер открывается и ничего, страница авторизации не открывается.
Пытаюсь открыть какой либо сайт по имени, не открывается, но стоит попробовать открыть любой IP-адрес, да хоть http://8.8.8.8, то меня сразу переадресовывает на страница авторизации http://172.17.1.1
На компе с Windows 7 пробовал пинговать скажем yandex.ru, у меня имя резолвится. Да любой сайт резолвится, в том числе и имя самого микротика, только вот страница авторизации открывается только если обратится на любой IP-адрес, а не на имя домена.
Подскажите, как можно решить эту проблему?

Еще заметил.
Если обращаться на сайт, в частности яндекса или любой другой, который редиректится на https:// то страница не открывается, а если открывать сайт, который работает только по HTTP:// то редиректится на страницу авторизации.
Как это побороть? Что-то с сертификатами не то у Windows 7?

 

Все, проблему решил.
На днях подготовлю статью и выложу на хабре. Помогла вот эта статья: https://blog.effenberger.org/2018/04/22/creating-ssl-certificates-on-routeros-with-lets-encrypt/