Гостевой Wi-fi

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
menshikov
Сообщения: 0
Зарегистрирован: 09 дек 2016, 18:18

Vlad-2 писал(а):Всё остальное и важное (1-работа микротика в сети Вашей и 2-е это работа гостевой ВиФи сети через DHCP --- это заработало??)

Да. Но wi-fi сети (если на сетевухе прописать ручные настройк нашей сети 10.65.0.190 маской 24 и основным 151) не видят сети и нет интернета.
В lan5 вставил сеть 10.255.64.0/24 с которой нужно обьединить. Дал порту IP 10.255.64.121, на сервере прописал маршрутизацию 10.255.64.1/24 на 10.65.0.84 (IP lan2 mikrotika) терь думаю с помощью чего и как их обьединить... Подскажите про что читать (vlan, oeip или что еще)?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

menshikov писал(а):Да. Но wi-fi сети (если на сетевухе прописать ручные настройк нашей сети 10.65.0.190 маской 24 и основным 151) не видят сети и нет интернета.

Даю подсказку, wlan1 это тоже порт, а значит надо на нём можно повесить что? Правильно!! адрес, и тогда возможно заработает. Поймите, я в голове Вашу конфигурацию держать не могу.
Ну или делайте на локальном бридже...бриджу адрес...в этот бридж порт и wlan1

menshikov писал(а):В lan5 вставил сеть 10.255.64.0/24 с которой нужно обьединить. Дал порту IP 10.255.64.121, на сервере прописал маршрутизацию 10.255.64.1/24 на 10.65.0.84 (IP lan2 mikrotika) терь думаю с помощью чего и как их обьединить... Подскажите про что читать (vlan, oeip или что еще)?

1) с компьютера любого, если сделать трасерт до 10.255.64.100....путь как идёт? Должен дойти до сервера,потом на микротик и тишина, правильно?
2) никакие виланы и туннели вам не нужны. В микротик воткнуто оба провода с разных сетей, просто теперь надо в той сети (в 10.255.64) там прописать или на сервере или на роутере,
что если их клиенты ищут сеть Вашу (10.65.0) то отдавать её в микротик в айпи 10.255.64.121....и ВСЁ (ну почему Вы меня не читаете внимательно)...
ТЕПЕРЬ на примере опишу: Вы за руку держите Сашу и Олесю другой рукой....вам надо как то руки скрещивать чтобы понять что они рядом? Зачем...вы каждую руку чувствуете и знаете,
поэтому виланы и туннели вам не нужны...всё маршрутами.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
menshikov
Сообщения: 0
Зарегистрирован: 09 дек 2016, 18:18

Я вспомнил. Я до 10.255.64.121 пипговася со своего компа (10.65.0.26), но не мог допинговаться до их основного 10.255.64.65 (меня это запутало и смутило). Примерно в это время пропала сетка (в здании из которого идет 10.255.64.1/24). Завтра проверю и сделаю трасерт.
А по поводу wlan1 в бридж со вторым портом-там что-то не так было... Не суть дам ему IP и дам dchp с пулом адресов из нашей сетки.
Не вижу где здесь можно вам + в репу дать за помощь


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

menshikov писал(а):Не вижу где здесь можно вам + в репу дать за помощь

Да вы ему так скажите, не стесняйтесь. Мы люди взрослые, что нам свои слова за плюсиками прятать :-)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

menshikov писал(а):в репу дать за помощь
:-)
Просто скажите спасибо)


menshikov
Сообщения: 0
Зарегистрирован: 09 дек 2016, 18:18

Спасибо еще раз.
Значит воткнул в 6 порт нашу сетку и дал ей ip 85, в 7 воткнул другую сетку сделал бридж и дал ему ip 121 с той сетки. до основного ip той сетки 65 пингуюсь. дальше буду разбираться как из сетки 10.255.64.65 идет в сетку 192.168.1.1/24 и 10.16.1.1/8.
Потом ограничу wlan2.
Спасибо еще раз


menshikov
Сообщения: 0
Зарегистрирован: 09 дек 2016, 18:18

исправил ip бриджа другой сетки на 10.255.64.121/24 на 10.255.64.121/8.
Я к ним пробился, но вот они на 10.65.0.151/24 не могут. у них сетка 10.16.1.108/8 основной 10.255.64.65
прописывали на их (108 компьютере) route add 10.65.0.151 mask 255.255.255.0 10.255.64.121 -p. 151 не пингуется. загвоздка в их /8 сетке?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

menshikov писал(а):исправил ip бриджа другой сетки на 10.255.64.121/24 на 10.255.64.121/8.
Я к ним пробился, но вот они на 10.65.0.151/24 не могут. у них сетка 10.16.1.108/8 основной 10.255.64.65
прописывали на их (108 компьютере) route add 10.65.0.151 mask 255.255.255.0 10.255.64.121 -p. 151 не пингуется. загвоздка в их /8 сетке?

Спасибо принимается, я рад что мои усилия частично принесли плоды: ;;-)))

Теперь по данному сообщения:
1) Это маска /8 в другой сети!!! Ребята, скажу кратко и ёмко - это ужас!!!!
в сети с маской /8 может быть 16 миллионов хостов, скажите, у Вас уже есть 15 миллионов компов под боком???? :sh_ok:
Ну а теперь аллегория: Вы купили 3кг сахара в мешке, выходите с магазина и заказываете 40-футовый контейнер,чтобы эти 3 кг отвезти домой...
Смешно? Мне нет. Так что делайте сетку /24 если у Вас до 200-230 компьютеров+принтера и так далее...думаю за глаза

2) Зачем бридж опять для второй сети? Пришёл провод от второго сегмента сети, воткнули в нужный порт, на этом нужном порту дали адрес из той сети и всё.

3) про запись маршрутизации на 108 компьютере, во первых, вы прописали сам хост, а надо и на время тестов, и в целом
лучше пропишите сеть всю (то есть я говорю что в строке route add 10.65.0.151 mask 255.255.255.0 вместе 10.65.0.151, надо написать 10.65.0.0)
ну и конечно маска сети, с такой маской глюки и доступов может и не быть. Та сторона (сегмент 65) не знает о вашей сети с маской /8

Так что уважаемые коллеги-админы, советую почитать о сетях, и хотя бы маску сети взять соизмеримую с Вашими потребностями.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
menshikov
Сообщения: 0
Зарегистрирован: 09 дек 2016, 18:18

/8 маска у нашей подведомственной организации... Да, я понимаю, что у них по всему городу (миллионнику) натыканы камеры, да я понимаю они подвязаны со многими организациями, но когда я увидел эту маску, я охренел, но больше меня убило когда я перемножил и получил количество адресов...
Теперь по существу.
Воткнул я нашу сетку в 6 порт и дал IP 10.65.0.85/24, их в 7 порт загнал в бридж и дал IP 10.255.64.121/8.
Если 7 порт делать не через бридж, то нат ругается, мол сетки разные.
Я их вижу, причем на сервере (он является шлюзом IP 10.65.0.151) не нужно давать маршрутизацию route add.... на 10.65.0.85/24, моя сетка и так прекрасно обнаруживает и пингует их.
Им нужен только наш сервер с папками и маршрутизацией route add 192.168.111.1 mask 255.255.254.0 10.65.0.81 (дальше уйдет на сервер программ.
С их стороны:
Значит у них раздела сетка 192.168.0.1/24. С нее идет в сетку 10.1.1.1/8 где шлюз 10.255.64.65.
С их стороны route add 10.65.0.151 mask 255.255.255.255 10.255.64.121 (присвоенный IP нашему маршрутизатору) ругается мол сетка и маска не допустимы.
С любого адреса хоть 192...., хоть 10... Пингуется IP маршрутизатора 10.255.64.121. Даже на него можно выйти через веб интерфейс.
Задам глупый вопрос: Физически мы соединены через несколько маршрутов, а если дать маршруту (7 порт) сетку мужем 173... И на нужных компьютерах (их штук 10) пропишим настройки на наш маршрут...
Реально так или это физически не возможно?


menshikov
Сообщения: 0
Зарегистрирован: 09 дек 2016, 18:18

Да, направить пакеты, адресованные нам, с их шлюза в наш маршрут нет возможности... Они начинают мудрить, предлагают транковую сеть делать и т.д.


Ответить