Приветствую форумчане!
В наличии два маршрутизатора RB951G-2HnD & haP ac lite
Долгое время работал 951й настроенный по различным инструкциям в интернете и на ура справлялся со своими задачами. Я научился объединять интерфейсы в мосты, прописывать для них подсети, dhcp сервер, изолировать сети друг от друга с помощью Firewall & Routing Rules, в общем самые базовые простые вещи.
По проводам подключены ПК и файловое хранилище в виде ещё одного ПК и это приватная домашняя сеть 192.168.8.0/24 (bridge1)
wifi. Основной интерфейс wlan1 идёт в приватную подсеть bridge1, а для гостевой создан виртуальный интерфейс wlan2.
Гостевая подсеть для смартфонов и т.д. wlan2 bridge2 192.168.9.0/24
Однажды без изменения настроек роутер стал крашиться и перезагружаться при скачивании по wifi. Processor Load успевает дойти до 25-60% и сразу крашится. Создал supout.rif и отправил его в support mikrotik com. Ответа несколько дней нет.
Решил воспользоваться hap ac lite, но у него порты 100Мбитные и это сразу понизило пропускную способность моей сети. У меня там RAID0 на серверном ПК. Поэтому мне нужно скомбинировать два устройства. Основной master RB951 и slave hapaclite
Самое простое соединение slave как клиент точка доступа lan в lan меня не устроило. Потому что таким образом я не могу на нём настроить четыре wlan'а (2.4Ггц, 5Ггц, приватная, гостевая wlan1 wlan2 wlan3 wlan4) и распределить их по разным мостам/подсетям.
Если это реально, я хочу чтобы wlan1, wlan2 из slave я мог объединить в приватную подсеть из master 192.168.8.0/24 (bridge1)
А wlan3, wlan4 объединить в гостевую подсеть 192.168.9.0.24 (bridge2) и правила firewall nat и основная конфигурация были на master, опять же если это возможно. Если нет, то как правильно?
1) Подскажите какие есть варианты в моём случае. И как это правильно называется чтобы почитать теорию
2) Какой должен быть wifi режим (wifi mode) на slave маршрутизаторе если это вообще играет роль. По описанию не смог понять разницу между всеми режимами. Слишком мало опыта.
Два брата. Варианты слаженной работы
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Что такое master и slave применительно к двум маршрутизаторам?
Вы хотите, чтобы один был маршрутизатором, второй - просто точкой доступа?
Схему нарисуйте.
Вы хотите, чтобы один был маршрутизатором, второй - просто точкой доступа?
Схему нарисуйте.
Telegram: @thexvo
-
Robespeler
- Сообщения: 14
- Зарегистрирован: 19 июн 2018, 19:38
Master & Slave - можно просто 1й и 2й. Я называю мастером маршрутизатор, который получает интернет от провайдера и "запитывает" несколько ПК по проводам с помощью гигабитных портов. Полагаю, чтобы не резалась скорость RB951 должен быть первым. По моему предположению на первом будет основная конфигурация, а 2й будет что-то вроде точки доступа, но тогда я не понимаю как создать разные подсети для разных wlan'ов на 2м и управлять ими на первом. Скорее всего моё предположение неверно, поэтому я и спрашиваю как правильно сделать. Причём если есть разные варианты, то хотелось бы рассмотреть их и понять самому что из них будет наиболее предпочтительным. Как сделать чтобы подсеть 192.168.8.0/24 существовавала на обоих маршрутизаторах (на первом гигабитные порты, а на 2м два wlan'а и всё это в один бридж объединить)
Схему не умею, но могу постараться. Что на ней должно быть? Собственно я и сам пытаюсь понять, может у меня и схема подключения тоже не правильная
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Это все делается.
В любом из вариантов.
И даже не одним способом.
Но в первую очередь нужно все-таки более четкое понимание того, на каких портах обоих роутеров вам нужна основная сеть, на каких - гостевая и т.д. Так чтобы можно было найти наиболее простое решение из возможных.
Схему можно нарисовать на листочке бумаги :)
В любом из вариантов.
И даже не одним способом.
Но в первую очередь нужно все-таки более четкое понимание того, на каких портах обоих роутеров вам нужна основная сеть, на каких - гостевая и т.д. Так чтобы можно было найти наиболее простое решение из возможных.
Схему можно нарисовать на листочке бумаги :)
Telegram: @thexvo
-
Robespeler
- Сообщения: 14
- Зарегистрирован: 19 июн 2018, 19:38
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вариант 1:
Прокинуть между маршрутизаторами два vlan'а - по одному на сетку.
И там дальше раскидывать куда надо.
Из минусов - все управление wlan оcтанется на втором и сложнее настроить.
Вариант 2:
Выделить на первом маршрутизаторе 5 порт в отдельный бридж, повесить на него гостевую сеть.
А wlan-интерфейсы протянуть на первый через capsman в режиме capsman-forwarding, соответственно по два в каждый бридж.
Из плюсов - все управление будет на первом маршрутизаторе.
Из минусов - вся нагрузка тоже будет на нем; и через capsman скорости обычно меньше.
Прокинуть между маршрутизаторами два vlan'а - по одному на сетку.
И там дальше раскидывать куда надо.
Из минусов - все управление wlan оcтанется на втором и сложнее настроить.
Вариант 2:
Выделить на первом маршрутизаторе 5 порт в отдельный бридж, повесить на него гостевую сеть.
А wlan-интерфейсы протянуть на первый через capsman в режиме capsman-forwarding, соответственно по два в каждый бридж.
Из плюсов - все управление будет на первом маршрутизаторе.
Из минусов - вся нагрузка тоже будет на нем; и через capsman скорости обычно меньше.
Telegram: @thexvo
-
Robespeler
- Сообщения: 14
- Зарегистрирован: 19 июн 2018, 19:38
Вариант 1 мне нравится больше, а про capsman слышал краем уха, почитаю надосуге поподробнее.
То что настройка wlan останентся на 2м меня не смущает. Как раз такое более понятно и больше нравится.
Но как настроить vlan'ы мне тоже пока не понятно. Буду благодарен за любую помощь.
То что настройка wlan останентся на 2м меня не смущает. Как раз такое более понятно и больше нравится.
Но как настроить vlan'ы мне тоже пока не понятно. Буду благодарен за любую помощь.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вот так должны будут выглядеть соответствующие куски конфига:
951G
Соотвественно дальше весь конфиг (адреса, DHCP-сервер и т.д.) вешаются на vlan-privale и vlan-guest.
AC lite
Плюс к этому на wlan интерфейсах на AC lite нужно будет добавить vlan-mode=use-tag и vlan-id=100 или vlan-id=200 соответственно.
951G
Код: Выделить всё
/interface bridge
add name=bridge-LAN
/interface vlan
add interface=bridge-LAN name=vlan-private vlan-id=100
add interface=bridge-LAN name=vlan-guest vlan-id=200
/interface ethernet switch port
set 1 default-vlan-id=100 vlan-mode=secure
set 2 default-vlan-id=100 vlan-mode=secure
set 3 default-vlan-id=100 vlan-mode=secure
set 4 vlan-mode=secure
set 5 vlan-mode=secure
/interface bridge port
add bridge=bridge-LAN interface=ether2
add bridge=bridge-LAN interface=ether3
add bridge=bridge-LAN interface=ether4
add bridge=bridge-LAN interface=ether5
/interface ethernet switch vlan
add ports=ether2,ether3,ether4,ether5,switch1-cpu switch=switch1 vlan-id=100
add ports=ether5,switch1-cpu switch=switch1 vlan-id=200AC lite
Код: Выделить всё
/interface bridge
add name=bridge-LAN
/interface vlan
add interface=bridge-LAN name=vlan-private vlan-id=100
/interface ethernet switch port
set 0 vlan-mode=secure vlan-header=add-if-missing
set 1 default-vlan-id=200 vlan-mode=secure vlan-header=always-strip
set 2 default-vlan-id=200 vlan-mode=secure vlan-header=always-strip
set 3 default-vlan-id=200 vlan-mode=secure vlan-header=always-strip
set 4 default-vlan-id=200 vlan-mode=secure vlan-header=always-strip
set 5 vlan-mode=secure vlan-header=add-if-missing
/interface bridge port
add bridge=bridge-LAN interface=ether1
add bridge=bridge-LAN interface=ether2
add bridge=bridge-LAN interface=ether3
add bridge=bridge-LAN interface=ether4
add bridge=bridge-LAN interface=ether5
add bridge=bridge-LAN interface=wlan1
add bridge=bridge-LAN interface=wlan2
add bridge=bridge-LAN interface=wlan3
add bridge=bridge-LAN interface=wlan4
/interface ethernet switch vlan
add ports=ether1,switch1-cpu switch=switch1 vlan-id=100
add ports=ether1,ether2,ether3,ether4,ether5,switch1-cpu switch=switch1 vlan-id=200
/ip dhcp-client add disabled=no interface=vlan-private
/ip settings set ip-forward=noTelegram: @thexvo
-
Robespeler
- Сообщения: 14
- Зарегистрирован: 19 июн 2018, 19:38
Это выглядит как то что мне нужно! Немного почитал про vlan'ы, вник в конфиг на 1м устройстве, понял как тоже самое добавить мышкой в winbox
Немного изменил код под свои названия и поменял очерёдность строк для наглядности:
Код: Выделить всё
/interface bridge
add name=bridge1
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/interface vlan
add interface=bridge1 name=vlan-private vlan-id=100
add interface=bridge1 name=vlan-guest vlan-id=200
/interface ethernet switch vlan
add ports=ether2,ether3,ether4,ether5,switch1-cpu switch=switch1 vlan-id=100
add ports=ether5,switch1-cpu switch=switch1 vlan-id=200
/interface ethernet switch port
set 1 default-vlan-id=100 vlan-mode=secure
set 2 default-vlan-id=100 vlan-mode=secure
set 3 default-vlan-id=100 vlan-mode=secure
set 4 vlan-mode=secure
set 5 vlan-mode=secure
Вот так у меня выглядит в winbox'е
Ещё хочу уточнить. Если я правильно понял судя по конфигу, то я должен буду соединить кабелем 5й порт RB951 c 1м портом hapaclite?
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Да, именно так.Robespeler писал(а): ↑08 окт 2022, 21:26 Ещё хочу уточнить. Если я правильно понял судя по конфигу, то я должен буду соединить кабелем 5й порт RB951 c 1м портом hapaclite?
Накатите весь кусок меню switch port и switch vlan целиком, через script.Robespeler писал(а): ↑08 окт 2022, 21:26 Полностью добавить мне не удаётся. На шаге set 4 vlan-mode=secure теряю управление над маршрутизатором, интернет пропадает и нужно делать RESET. Пытался заранее выбрать в dhcp сервере и в адресах вместо bridge1 - vlan-private, но в этом случае тоже потерял управление.
Можно даже сразу вместе с адресами и dhcp-серверами.
Ну либо их добавить позже, переподключившись по мак-адресу, а не по IP.
Telegram: @thexvo