Mikrotik RB951G-2HnD Гостевая WiFi на коммутаторе

Обсуждение ПО и его настройки
REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

Доброе время суток Уважаемые! Подмогните пожалуйста мне с назначением гостевой WiFi сети.

Ситуация следующая: Имеется домашний роутер TP-Link 841 с проводным(Cat 5e,Eth) интернетом. К этому роутеру по Cat5e подключен WiFi мост на NanoStation M2. "дальняя" NS M2 подключена к Mikrotik(Cat5e).

Настроил Mikrotik в режиме коммутатора(switch). Т.е. сеть одноранговая, проброс портов в инет делаю на "домашнем" роутере.
 
# mar/23/2021 21:35:46 by RouterOS 6.48.1
# software id = 5HVK-Q6IS
#
# model = RB951G-2HnD
# serial number = DE350CAA9A57
/interface bridge
add name=bridge1
/interface wireless
set [ find default-name=wlan1 ] disabled=no
frequency=auto mode=ap-bridge \
radio-name="" ssid=REX wireless-protocol=802.11
wmm-support=enabled
/interface ethernet
set [ find default-name=ether1 ] loop-protect=on
set [ find default-name=ether2 ] loop-protect=on
set [ find default-name=ether3 ] loop-protect=on
set [ find default-name=ether4 ] loop-protect=on
set [ find default-name=ether5 ] loop-protect=on
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ]
authentication-types=wpa-psk,wpa2-psk eap-methods="" \
mode=dynamic-keys supplicant-identity=MikroTik
wpa-pre-shared-key=\
ХХХХХХХХ wpa2-pre-shared-key=XXXXXXXX
/ip pool
add name=dhcp_pool0 ranges=192.168.0.2-192.168.0.254
add name=dhcp_pool1 ranges=192.168.0.155-192.168.0.165
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no
interface=bridge1 name=dhcp1
/interface bridge port
add bridge=bridge1 interface=all
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface list member
add interface=bridge1 list=WAN
add interface=bridge1 list=LAN
/ip address
add address=192.168.0.154/24 interface=bridge1
network=192.168.0.0
/ip dhcp-server network
add address=192.168.0.0/24 gateway=192.168.0.1
/ip dns
set allow-remote-requests=yes servers=192.168.0.1
/ip route
add distance=1 gateway=192.168.0.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=REX
/system ntp client
set primary-ntp=51.105.208.173
Пока на "столе", с реальными приборами,эта конфигурация работает. Есть желание сделать "гостевую" WiFi, исключительно для доступа к инету(гостей) и изоляцией от локальной сети. Но при попытке назначить dhcp на wlan2(определил гостевую сеть со своим профилем, пулом и адресацией отличной от локальной сети и т.д.), Mikrotik "говорит" что wlan2 в slave. Вроде как понимаю почему, потому что master wlan1 в bridge1. Удалить wlan1 из bridge тоже не получается, хотя назначить в мост без проблем. Пробовал два моста создавать, вообще чушь какая то получается...
Собственно это и вопрос :), т.к. дальше не двинуться


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

У вас не только wlan1 в бридже, но и сама wlan2 - уберите и все назначится.
Но только:
1) Чтобы оно работало, надо будет либо маршрут до этой сети добавить на основном роутере, либо на микротике натить всех гостевых в адрес из основной подсети.
2) Изолировать гостевую от основной придется firewall-ом на микротике.


Telegram: @thexvo
REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

Так да, ведь у wlan2(Virtual) определяется с мастером wlan1, который сам в бридже и соответственно wlan2 тоже будет в бридже, это понятно. Что убрать? wlan1 из бриджа не удаляется.
1. Это понятно, гостевую нужно будет пронатить в локалку например, но я пока и гостевую определить не могу.
2.С изоляцией тоже понятно, как сделать.
Пункты 1 и 2 выполняются после определения гостевой, а я дальше двинуться не могу, пока гостевую не определю...что-то туплю я что-ли... :)
Изображение
Мне нужно, что бы локальная WiFi была адресном пуле локальной сети, а гостевая-какая угодно, но с доступом только к инету, это уже пункты 1 и 2
Последний раз редактировалось REX 01 апр 2021, 09:55, всего редактировалось 2 раза.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

REX писал(а): 01 апр 2021, 09:46 Так да, ведь у wlan2(Virtual) определяется с мастером wlan1, который сам в бридже и соответственно wlan2 тоже будет в бридже, это понятно.
Нет. Virtual-интерфейс ≠ Slave-интерфейс, и его добавление в бридж не зависит от основного интерфейса.
В бридже он у вас совершенно независимо:
REX писал(а): 01 апр 2021, 08:29

Код: Выделить всё

/interface bridge port
add bridge=bridge1 interface=all


Telegram: @thexvo
REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

просто определил wlan2, она сразу стала в бридже и слэйвом
Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Я вижу, и я вам выше написал почему.


Telegram: @thexvo
REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

Не понимаю, как независимо?, если на скрине wlan2 в бридже и слейвом. Как сделать , что бы на wlan2 можно было навесить dhcp, отличный от dhcp локальной сети?
Я конечно извиняюсь, не сетевых дел мастер :)


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Изображение


Telegram: @thexvo
REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

Это я понимаю, что "ВСЕ в бридже1 Собственно и выше говорил, что "всё в одном бридже получается" :) наверно я тупой :)


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Я правильно понимаю, что больше вопросов нет? :)


Telegram: @thexvo
Ответить