Доброе время суток Уважаемые! Подмогните пожалуйста мне с назначением гостевой WiFi сети.
Ситуация следующая: Имеется домашний роутер TP-Link 841 с проводным(Cat 5e,Eth) интернетом. К этому роутеру по Cat5e подключен WiFi мост на NanoStation M2. "дальняя" NS M2 подключена к Mikrotik(Cat5e).
Настроил Mikrotik в режиме коммутатора(switch). Т.е. сеть одноранговая, проброс портов в инет делаю на "домашнем" роутере.
Пока на "столе", с реальными приборами,эта конфигурация работает. Есть желание сделать "гостевую" WiFi, исключительно для доступа к инету(гостей) и изоляцией от локальной сети. Но при попытке назначить dhcp на wlan2(определил гостевую сеть со своим профилем, пулом и адресацией отличной от локальной сети и т.д.), Mikrotik "говорит" что wlan2 в slave. Вроде как понимаю почему, потому что master wlan1 в bridge1. Удалить wlan1 из bridge тоже не получается, хотя назначить в мост без проблем. Пробовал два моста создавать, вообще чушь какая то получается...
Собственно это и вопрос :), т.к. дальше не двинуться
Mikrotik RB951G-2HnD Гостевая WiFi на коммутаторе
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
У вас не только wlan1 в бридже, но и сама wlan2 - уберите и все назначится.
Но только:
1) Чтобы оно работало, надо будет либо маршрут до этой сети добавить на основном роутере, либо на микротике натить всех гостевых в адрес из основной подсети.
2) Изолировать гостевую от основной придется firewall-ом на микротике.
Но только:
1) Чтобы оно работало, надо будет либо маршрут до этой сети добавить на основном роутере, либо на микротике натить всех гостевых в адрес из основной подсети.
2) Изолировать гостевую от основной придется firewall-ом на микротике.
Telegram: @thexvo
-
- Сообщения: 201
- Зарегистрирован: 01 апр 2021, 08:19
Так да, ведь у wlan2(Virtual) определяется с мастером wlan1, который сам в бридже и соответственно wlan2 тоже будет в бридже, это понятно. Что убрать? wlan1 из бриджа не удаляется.
1. Это понятно, гостевую нужно будет пронатить в локалку например, но я пока и гостевую определить не могу.
2.С изоляцией тоже понятно, как сделать.
Пункты 1 и 2 выполняются после определения гостевой, а я дальше двинуться не могу, пока гостевую не определю...что-то туплю я что-ли... :)
Мне нужно, что бы локальная WiFi была адресном пуле локальной сети, а гостевая-какая угодно, но с доступом только к инету, это уже пункты 1 и 2
1. Это понятно, гостевую нужно будет пронатить в локалку например, но я пока и гостевую определить не могу.
2.С изоляцией тоже понятно, как сделать.
Пункты 1 и 2 выполняются после определения гостевой, а я дальше двинуться не могу, пока гостевую не определю...что-то туплю я что-ли... :)
Мне нужно, что бы локальная WiFi была адресном пуле локальной сети, а гостевая-какая угодно, но с доступом только к инету, это уже пункты 1 и 2
Последний раз редактировалось REX 01 апр 2021, 09:55, всего редактировалось 2 раза.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Нет. Virtual-интерфейс ≠ Slave-интерфейс, и его добавление в бридж не зависит от основного интерфейса.
В бридже он у вас совершенно независимо:
REX писал(а): ↑01 апр 2021, 08:29Код: Выделить всё
/interface bridge port add bridge=bridge1 interface=all
Telegram: @thexvo
-
- Сообщения: 201
- Зарегистрирован: 01 апр 2021, 08:19
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Я вижу, и я вам выше написал почему.
Telegram: @thexvo
-
- Сообщения: 201
- Зарегистрирован: 01 апр 2021, 08:19
Не понимаю, как независимо?, если на скрине wlan2 в бридже и слейвом. Как сделать , что бы на wlan2 можно было навесить dhcp, отличный от dhcp локальной сети?
Я конечно извиняюсь, не сетевых дел мастер :)
Я конечно извиняюсь, не сетевых дел мастер :)
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
-
- Сообщения: 201
- Зарегистрирован: 01 апр 2021, 08:19
Это я понимаю, что "ВСЕ в бридже1 Собственно и выше говорил, что "всё в одном бридже получается" :) наверно я тупой :)
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Я правильно понимаю, что больше вопросов нет? :)
Telegram: @thexvo