Страница 2 из 2

Re: Построение Wi Fi. Mesh.

Добавлено: 26 апр 2012, 13:41
Denn
1я точка: WDS на точку 2, WDS на точку 3, WLAN ethernet включены в Mesh, ethernet смотрит в сеть на шлюз
2я точка: WDS на точку 1, WDS на точку 3, WLAN включены в Mesh, ethernet не подключен
3я точка: WDS на точку 1, WDS на точку 2, WLAN включены в Mesh, ethernet не подключен.

mesh интерфейсам даны ИПы 192.168.99.1-192.168.99.3, но WiFi клиенты получают ИПы от DHCP из ethernet-а в сети 192.168.25.0/24.
шлюзом для них является 192.168.25.1, расположенный в ethernet

Такая схема сделана для выполнения вышеуказанного требования: шлюз должен видеть MAC каждого клиента Wi Fi (по нему он распознает, на какой счет списывать расходы на трафик), как Вы и советовали выше.


Все, это все настройки. Правила файрволла указанные выше писал на точке 1

Re: Построение Wi Fi. Mesh.

Добавлено: 26 апр 2012, 18:08
iSupport
тогда получается файерволить надо на шлюзе

Re: Построение Wi Fi. Mesh.

Добавлено: 27 апр 2012, 02:09
Denn
Вот что нарыл:
http://wiki.mikrotik.com/wiki/Manual:Interface/HWMPplus
How to control or filter mesh traffic?

A. At the moment the only way is to use bridge firewall. Create a bridge interface, put the WDS interfaces and/or Ethernets in that bridge, and put that bridge in a mesh interface. Then configure bridge firewall rules.

To match MAC protocol used for mesh traffic encapsulation, use MAC protocol number 0x9AAA, and to mathc mesh routing tafffic, use MAC protocol number 0x9AAB. Example:

Код: Выделить всё

interface bridge settings set use-ip-firewall=yes
interface bridge filter add chain=input action=log mac-protocol=0x9aaa
interface bridge filter add chain=input action=log mac-protocol=0x9aab


Note that it is perfectly possible to create mixed mesh/bridge setups that will not work (e.g. Problematic example 1 with bridge instead of switch). The recommended fail-safe way that will always work is to create a separate bridge interface per each physical interfaces; then add all these bridge interfaces as mesh ports.


Тоесть, как понял:
На данный момент единственный способ заключается в использовании брандмауэра моста. Создайте мост интерфейс, добавьте в него WDS интерфейс и/или Ethernet, и добавить этот мост в Mesh интерфейс. Затем настроить правила брандмауэра моста.

Тоесть на точке №1 интерфейс ethernet вывожу из mesh, делаю bridge, в него добавляю этот ethernet интерфейс, этот bridge в mesh вместо ethernet и пишу правила файрволла этого моста.
Верно?

Re: Построение Wi Fi. Mesh.

Добавлено: 27 апр 2012, 15:39
iSupport
переведено верно

Re: Построение Wi Fi. Mesh.

Добавлено: 28 апр 2012, 11:19
Denn
iSupport писал(а):переведено верно

Угу, и работает, все как хотел=)

Но тут следующая проблема:
NTP Client RB411L (RouterOS V5.14) не хочет время подтягивать... NTP сервер на моей машине, дать доступ в инет нет возможности. С этой же машины SNTP Client RB750 (RouterOS V5.9) подтягивает нормально.

Re: Построение Wi Fi. Mesh.

Добавлено: 28 апр 2012, 15:40
Denn
Denn писал(а):
iSupport писал(а):переведено верно



Но тут следующая проблема:
NTP Client RB411L (RouterOS V5.14) не хочет время подтягивать... NTP сервер на моей машине, дать доступ в инет нет возможности. С этой же машины SNTP Client RB750 (RouterOS V5.9) подтягивает нормально.


Решено.
Обновил RB411L до 5.15 и все сразу заработало

Re: Построение Wi Fi. Mesh.

Добавлено: 01 май 2012, 10:39
iSupport
Совет обновить прошивку я даю почти в каждой теме ;)