2 DHCP и фильтр по MAC

Обсуждение ПО и его настройки
Oleandr
Сообщения: 10
Зарегистрирован: 07 мар 2018, 09:22

vqd писал(а): 13 мар 2018, 14:06 До чего же народ ленивый то пошел.
Я вам дал готовый конфиг по которому неизвестные устройства получают адрес из сети 192.169.0.0/24, а известные получают заранее определенные из 192.200.0.0
Ну если быть точным не ленивый, а пытливый. Не знаю почему, но изначально даже в голову не приходило просто поменять пул адресов в базовых настройках dhcp сервера на гостевой. Вчера вечером я это опробовал, а уже потом увидел вашу конфигурацию. Решение было на поверхности.
Попутно в разделе маршрутов запретил хождение между этими двумя сетями. Все работает. Все динамические абоненты болтаются в своей отдельной сети. Хотя ничего не мешает абоненту поменять настройки сети в ручную.
Хотя в процессе поиска решения, было прочитано немало интересных тем в т.ч. и про скрипты. Буду изучать дальше, т.к. много полезных и интересных решений на них реализовано.
Спасибо за помощь!


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

Oleandr писал(а): 12 мар 2018, 23:04 Благодарю за ответ. Все эти настройки были сделаны кроме последней записи. Поскольку заранее MAC устройства (неизвестного) не в списке MAC+IP заранее неизвестен. Есть список известных устройств dhcp-server lease. Здесь вопросов нет, а вот при подключении неизвестных устройств, как их отправлять в ту самую сеть 192.200.0.0/24. Вот с этим я и не могу решить вопрос.
Вы в эту последнюю запись из этого своего списка маки добавляйте, увеличивая IP на единичку в последнем октете для каждого следующего...
Oleandr писал(а): 07 мар 2018, 10:24 1. Есть список устройств с заранее известными MAC/IP в 86.1 (Leases -> Make static)
А в последствии любой неизвестный в меню микротика делаете статическим, давая адрес из сети 192.200. Если он того заслуживает, конечно.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Oleandr писал(а): 13 мар 2018, 14:51
Ну если быть точным не ленивый, а пытливый.
Нет это ленивый.
Расказали логику работы - думать лень будем просить готовое решение
Дали готовое решение - Разобратся лень будем спрашиватькак оно работает

Ну и т.д.


Есть интересная задача и бюджет? http://mikrotik.site
Oleandr
Сообщения: 10
Зарегистрирован: 07 мар 2018, 09:22

vqd писал(а): 13 мар 2018, 18:16
Oleandr писал(а): 13 мар 2018, 14:51
Ну если быть точным не ленивый, а пытливый.
Нет это ленивый.
Расказали логику работы - думать лень будем просить готовое решение
Дали готовое решение - Разобратся лень будем спрашиватькак оно работает
Ну и т.д.
Не хочу вступать с Вами в дискуссию, однако скажу, что если каждый день работать в данной сфере с конкретным оборудование, то и опыт приходит и со времен все задачи становятся по плечу. А если время от времени, занимаясь совершенно другими делами, решать чуждые задачи, то результат будет не сразу. На то и форум, что бы помогать и делиться опытом, потому сюда и обратился. Ленивый бы и с дивана не встал, оно ему и на х...... не надо).
Задача решена всё работает. Спасибо за помощь.


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

vqd писал(а): 13 мар 2018, 14:06 До чего же народ ленивый то пошел.
Я вам дал готовый конфиг по которому неизвестные устройства получают адрес из сети 192.169.0.0/24, а известные получают заранее определенные из 192.200.0.0
а зачем для задачи два пула и две подсети?:
всех кого знаем ( те кто статикой пишется) - тащим в 192.168.88.1/25, в ip pool выделяем для работы - 192.168.88.129-254.
Скорость рулим фаерволом по маске
Плюс. он же минус ( если есть что-то в локальной сети то человек просто знающий пароль от WiFi может этим начать пользоваться)


Oleandr
Сообщения: 10
Зарегистрирован: 07 мар 2018, 09:22

anad писал(а): 15 мар 2018, 06:30 а зачем для задачи два пула и две подсети?:
Деление на рабочую сеть и гостевую.
anad писал(а): 15 мар 2018, 06:30 всех кого знаем ( те кто статикой пишется) - тащим в 192.168.88.1/25, в ip pool выделяем для работы - 192.168.88.129-254.
Прописанные статикой работают в первой сети (в рабочей сети).
anad писал(а): 15 мар 2018, 06:30 Плюс. он же минус ( если есть что-то в локальной сети то человек просто знающий пароль от WiFi может этим начать пользоваться)
Собственно говоря пароль от WiFi большим секретом не является, но и на каждом шагу его не разглашают. Большинство начитают на своих телефонах смотреть всякую ерунду и грузить канал, да и мало ли кто подключился к сети. В сети есть важные ресурсы для узкого круга лиц, будить нездоровый интерес и лишний раз пытаться на него зайти. Всё эти меры позволяют немного поубавить интерес к ковырянию в сети и качанию фильмов с непроизводственных устройств.

Если бы не WiFi то и проще было бы, долго сопротивлялись этому wifi. В нашем случае WiFi это баловство.


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

Oleandr писал(а): 15 мар 2018, 09:04
anad писал(а): 15 мар 2018, 06:30 а зачем для задачи два пула и две подсети?:
Деление на рабочую сеть и гостевую.
Если деление только для скорости выхода в Интернет, то две сети - избыточно. Если еще и отрезать всех кто знает, хотя не должен бы знать пароль от WiFi от основной сети, то да - таки два блока адресов надо.


Oleandr
Сообщения: 10
Зарегистрирован: 07 мар 2018, 09:22

anad писал(а): 15 мар 2018, 09:13 Если деление только для скорости выхода в Интернет, то две сети - избыточно. Если еще и отрезать всех кто знает, хотя не должен бы знать пароль от WiFi от основной сети, то да - таки два блока адресов надо.
Именно, отрезать всех кто знает WiFi от основной сети, тех кого не знаем мы) И запрет на хождение из одной сети в другую и обратно. Скорость режется в queues, а запрет между сетями в routes.
Все работает и народу с неизвестных устройств поубавилось, все повалили на свои 3/4G в телефонах. Никто не хочет сидеть на 1Мбите и делить его с десятком другим устройств.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

anad писал(а): 15 мар 2018, 06:30
а зачем для задачи два пула и две подсети?:
Вы еня спрашиваете? Вот там товарищ костыли крутит ))


Есть интересная задача и бюджет? http://mikrotik.site
Ответить