Гостевой Wi-fi

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
sachaff
Сообщения: 4
Зарегистрирован: 05 ноя 2016, 22:00

Ну уже по пунктам меню спрашивать, как-то уж слишком по-начинающи :-)


как создать в инете есть информация.
но на роутере RB2011UAS-2HnD-IN смутил пункт virtual , поэтому и спросил тут.
может эта модель вообще не поддерживает вирт вай фай....
благодарю. :-):


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

sachaff писал(а):
Ну уже по пунктам меню спрашивать, как-то уж слишком по-начинающи :-)


как создать в инете есть информация.
но на роутере RB2011UAS-2HnD-IN смутил пункт virtual , поэтому и спросил тут.
может эта модель вообще не поддерживает вирт вай фай....
благодарю. :-):

Модель поддерживает точно виртуальные точки доступа (делал человеку на RB2011UiAS-2HnD),
создавайте виртуальный интерфейс, и после его создания и настройки всё будет работать, не бойтесь.... :ti_pa:

В целом на микротиках, операционная система RouteOS - на 95% (по моему мнению) совместима на всех железках,
остальные 5% - это то, что не стыкуется/может не быть, как - (кол-во портов, наличие или отсутствие в той или иной модели
вифи-адаптера(ов), наличие/отсутствие аппаратной коммутации, наличие предустановленных доп.пакетов,
и ещё что-то по мелочи). Поэтому если иное не обговорено явно, то то что можно делать в одном микротике,
можно делать и в другом.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
sachaff
Сообщения: 4
Зарегистрирован: 05 ноя 2016, 22:00

понял.
благодарю. :-):


menshikov
Сообщения: 0
Зарегистрирован: 09 дек 2016, 18:18

Доброе утро. Не совсем в данную тему, но решил написать тут.
Данный маршрутизатор в руках держу впервые, Linux краем глаза видел, нормальные маршрутизаторы 3 уровня не настраивал.
Несмотря на все это есть представление что и как + я хорошо соображаю.
Вопрос в чем:
---Имеем сетку 10.65.0.1/24 (IP статические у всех пользователей)
10.65.0.151 - сервер. Приходит оптика Билайн L2TP, из медиаконвертера входит в сервер на котором прописаны настройки соединения.
Из сервера интернет выходит на маршрут 2го уровня и свичами расходится по организации. а сервере сетевые папки. У пользователей настройки прописаны
IP4 10.65.0.х
основной 10.65.0.151
dns 10.65.0.151
---Вторая сетка приходит с подведомстного учреждения 10.255.64.1/24
Маршрут RB2011 (даже 2 штуки).
Необходимо объединить сетки чтоб из 10.255.64.1/24 ходили в сетку 10.65.0.1/24
Создать Wi-Fi для сетки 10.65.0.1/24 (со статическими IP)
Создать гостевую Wi-Fi для мобильников сотрудников.

Пробовал для начала разнести нашу сетку с Wi-Fi разными Бриджами, Vlan, Virtual WAN и т.д.
Перелазил форумы с темами объединений сетки, базовые настройки и т.д.
Проблема в том, что при подключении маршрутизатора к сетки Wi-Fi начинает раздавать ip не из пула, а за его пределами, в других случаях не дает интернет.

Подскажите в какую сторону копать чтоб лучше всего подключить и настроить маршрут?


DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

menshikov
Сперва, конечно, нарисовать схему, составить план IP адресов, разделить процесс настройки на этапы.
На данный момент не понятно, что будет поднимать подключение к Интернет (10.65.0.151 или RB2011), нужен ли доступ из 10.65.0.1/24 в 10.255.64.1/24.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Сразу же возник вопрос - на сервере работает DHCP-сервер?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

menshikov писал(а):Подскажите в какую сторону копать чтоб лучше всего подключить и настроить маршрут?


Всё вместе и в кучу как-то у Вас
1) Первая Ваша сеть это - 10.65.0.0/24 -- Управляется Вашим сервером,
который обслуживает и подключение через Билайн, Вы не сказали как раздаются адреса из сети 10.65.0.0/24, но судя по описанию в ручном режиме,
в любом случаи если у клиентов стоит шлюз этот сервер (10.65.0.151) то он(сервер) за эту сеть пусть и будет пусть в Вашей схеме ответственным.
menshikov писал(а):Создать Wi-Fi для сетки 10.65.0.1/24 (со статическими IP)
Создать гостевую Wi-Fi для мобильников сотрудников.

Вот эти два пункта меня сбили с толку, в первом пункте Вы хотите сделать сеть ВиФИ уже в том же диапазоне,
в котором у Вас рабочая первая сеть, но если я правильно понял, то адреса Вы выдаёте в ручном режиме,
а значит будет очень сложно каждый раз подключать мобильное/переносное устройство, и с вводом ключа
сети и прописывать IP-сеть на этом устройстве.
Поэтому:
1.1.) Предлагаю котлет и мух разделиться, и выделите сеть WiFi в отдельную/рядом IP-адресацию и туда запустите их + DHCP сервер поднимите,
проще удобнее и меньше суеты.
1.2.) Гостевая сеть - делается по такому принципу, главное не давать доступ в сеть обычную, а только в Интернет, а значит
только другая IP-адресация, разрешения в Интернет, явный запрет маршрутизации в свои рабочие сети.

На счёт объединения сетей, берите пока всего 1 роутер, поднимайте на нём два адреса (каждый из нужной сети),
ну и маршрутами разруливайте, например так: (то есть на сервере Интернетовском пишете что вторая сеть доступна через микротик, у которого адрес из
сети A - скажем 10.65.0.250/24, тогда клиенты из сети 10.65.0.0/24 в Интернет будут идти как шли, а как их сервер увидит запрос в сеть B
10.255.64.0/24, то он должен переслать пакеты на 10.65.0.250/24(микротик), а тот уже через себя в сеть 10.255.64.0/24.
Если там (во второй сети есть тоже такой же Интернет-сервер или какой то маршрутизатор, то и там тоже надо описать, где искать сеть первую).

Ну и почитайте что такое и Бриджи и Виланы и так далее, бриджами сети не разруливают, ими по больше степени объединяют. :-)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

ОООО пока я писал длинный ответ, профессионалы ответили...сорри :-) :a_g_a:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Vlad-2 писал(а):ОООО пока я писал длинный ответ, профессионалы ответили...сорри :-) :a_g_a:

Не стоит, уважаемый, так о себе. Мы вас ценим и со всем нашим вниманием относимся к вашим ответам и замечаниям. Я вообще себя здесь больше рассматриваю как присматривающего за порядком. Специалистов получше меня здесь много, а вот такого зануду еще поискать надо :-)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
menshikov
Сообщения: 0
Зарегистрирован: 09 дек 2016, 18:18

Vlad-2 писал(а):
menshikov писал(а):Подскажите в какую сторону копать чтоб лучше всего подключить и настроить маршрут?


Всё вместе и в кучу как-то у Вас
1) Первая Ваша сеть это - 10.65.0.0/24 -- Управляется Вашим сервером,
который обслуживает и подключение через Билайн, Вы не сказали как раздаются адреса из сети 10.65.0.0/24, но судя по описанию в ручном режиме,
в любом случаи если у клиентов стоит шлюз этот сервер (10.65.0.151) то он(сервер) за эту сеть пусть и будет пусть в Вашей схеме ответственным.
menshikov писал(а):Создать Wi-Fi для сетки 10.65.0.1/24 (со статическими IP)
Создать гостевую Wi-Fi для мобильников сотрудников.

Вот эти два пункта меня сбили с толку, в первом пункте Вы хотите сделать сеть ВиФИ уже в том же диапазоне,
в котором у Вас рабочая первая сеть, но если я правильно понял, то адреса Вы выдаёте в ручном режиме,
а значит будет очень сложно каждый раз подключать мобильное/переносное устройство, и с вводом ключа
сети и прописывать IP-сеть на этом устройстве.
Поэтому:
1.1.) Предлагаю котлет и мух разделиться, и выделите сеть WiFi в отдельную/рядом IP-адресацию и туда запустите их + DHCP сервер поднимите,
проще удобнее и меньше суеты.
1.2.) Гостевая сеть - делается по такому принципу, главное не давать доступ в сеть обычную, а только в Интернет, а значит
только другая IP-адресация, разрешения в Интернет, явный запрет маршрутизации в свои рабочие сети.

На счёт объединения сетей, берите пока всего 1 роутер, поднимайте на нём два адреса (каждый из нужной сети),
ну и маршрутами разруливайте, например так: (то есть на сервере Интернетовском пишете что вторая сеть доступна через микротик, у которого адрес из
сети A - скажем 10.65.0.250/24, тогда клиенты из сети 10.65.0.0/24 в Интернет будут идти как шли, а как их сервер увидит запрос в сеть B
10.255.64.0/24, то он должен переслать пакеты на 10.65.0.250/24(микротик), а тот уже через себя в сеть 10.255.64.0/24.
Если там (во второй сети есть тоже такой же Интернет-сервер или какой то маршрутизатор, то и там тоже надо описать, где искать сеть первую).

Ну и почитайте что такое и Бриджи и Виланы и так далее, бриджами сети не разруливают, ими по больше степени объединяют. :-)

На сервере 151 ни чего не организованно. Он подключается к Билайна по l2tp и второй сетевухой отдают в нашу сеть. (тупо галочку разрешить интернет через эту сетевуху). Dhcp нет! На сервере стоят общие проги и папки. В организации у каждого присвоен вручную адрес. (и если не прописывать, то автоматом де даст). Не удобство сервера, что после отключения света, подключение к Билайна нужно поднимать вручную (хотя правда можно прописать в планировщике автоматом, но руки не доходят). В кайфуй нужно дать нашу сетку, но только из пула 190-200.
А дальше дума разберусь.
Бриджи обьединяют- порты с вифи пытался объединить. А вот сетку нашу и другой организации ( им от нас нужно подключение к папкам и адресация на 81 адрес (это типа сервера програмки для документооборота) объединять я так понял vlanoм


Ответить