Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
vqd писал(а): ↑13 мар 2018, 14:06
До чего же народ ленивый то пошел.
Я вам дал готовый конфиг по которому неизвестные устройства получают адрес из сети 192.169.0.0/24, а известные получают заранее определенные из 192.200.0.0
Ну если быть точным не ленивый, а пытливый. Не знаю почему, но изначально даже в голову не приходило просто поменять пул адресов в базовых настройках dhcp сервера на гостевой. Вчера вечером я это опробовал, а уже потом увидел вашу конфигурацию. Решение было на поверхности.
Попутно в разделе маршрутов запретил хождение между этими двумя сетями. Все работает. Все динамические абоненты болтаются в своей отдельной сети. Хотя ничего не мешает абоненту поменять настройки сети в ручную.
Хотя в процессе поиска решения, было прочитано немало интересных тем в т.ч. и про скрипты. Буду изучать дальше, т.к. много полезных и интересных решений на них реализовано.
Спасибо за помощь!
Oleandr писал(а): ↑12 мар 2018, 23:04
Благодарю за ответ. Все эти настройки были сделаны кроме последней записи. Поскольку заранее MAC устройства (неизвестного) не в списке MAC+IP заранее неизвестен. Есть список известных устройств dhcp-server lease. Здесь вопросов нет, а вот при подключении неизвестных устройств, как их отправлять в ту самую сеть 192.200.0.0/24. Вот с этим я и не могу решить вопрос.
Вы в эту последнюю запись из этого своего списка маки добавляйте, увеличивая IP на единичку в последнем октете для каждого следующего...
Oleandr писал(а): ↑07 мар 2018, 10:24
1. Есть список устройств с заранее известными MAC/IP в 86.1 (Leases -> Make static)
А в последствии любой неизвестный в меню микротика делаете статическим, давая адрес из сети 192.200. Если он того заслуживает, конечно.
Oleandr писал(а): ↑13 мар 2018, 14:51
Ну если быть точным не ленивый, а пытливый.
Нет это ленивый.
Расказали логику работы - думать лень будем просить готовое решение
Дали готовое решение - Разобратся лень будем спрашиватькак оно работает
Oleandr писал(а): ↑13 мар 2018, 14:51
Ну если быть точным не ленивый, а пытливый.
Нет это ленивый.
Расказали логику работы - думать лень будем просить готовое решение
Дали готовое решение - Разобратся лень будем спрашиватькак оно работает
Ну и т.д.
Не хочу вступать с Вами в дискуссию, однако скажу, что если каждый день работать в данной сфере с конкретным оборудование, то и опыт приходит и со времен все задачи становятся по плечу. А если время от времени, занимаясь совершенно другими делами, решать чуждые задачи, то результат будет не сразу. На то и форум, что бы помогать и делиться опытом, потому сюда и обратился. Ленивый бы и с дивана не встал, оно ему и на х...... не надо).
Задача решена всё работает. Спасибо за помощь.
vqd писал(а): ↑13 мар 2018, 14:06
До чего же народ ленивый то пошел.
Я вам дал готовый конфиг по которому неизвестные устройства получают адрес из сети 192.169.0.0/24, а известные получают заранее определенные из 192.200.0.0
а зачем для задачи два пула и две подсети?:
всех кого знаем ( те кто статикой пишется) - тащим в 192.168.88.1/25, в ip pool выделяем для работы - 192.168.88.129-254.
Скорость рулим фаерволом по маске
Плюс. он же минус ( если есть что-то в локальной сети то человек просто знающий пароль от WiFi может этим начать пользоваться)
anad писал(а): ↑15 мар 2018, 06:30
а зачем для задачи два пула и две подсети?:
Деление на рабочую сеть и гостевую.
anad писал(а): ↑15 мар 2018, 06:30
всех кого знаем ( те кто статикой пишется) - тащим в 192.168.88.1/25, в ip pool выделяем для работы - 192.168.88.129-254.
Прописанные статикой работают в первой сети (в рабочей сети).
anad писал(а): ↑15 мар 2018, 06:30
Плюс. он же минус ( если есть что-то в локальной сети то человек просто знающий пароль от WiFi может этим начать пользоваться)
Собственно говоря пароль от WiFi большим секретом не является, но и на каждом шагу его не разглашают. Большинство начитают на своих телефонах смотреть всякую ерунду и грузить канал, да и мало ли кто подключился к сети. В сети есть важные ресурсы для узкого круга лиц, будить нездоровый интерес и лишний раз пытаться на него зайти. Всё эти меры позволяют немного поубавить интерес к ковырянию в сети и качанию фильмов с непроизводственных устройств.
Если бы не WiFi то и проще было бы, долго сопротивлялись этому wifi. В нашем случае WiFi это баловство.
anad писал(а): ↑15 мар 2018, 06:30
а зачем для задачи два пула и две подсети?:
Деление на рабочую сеть и гостевую.
Если деление только для скорости выхода в Интернет, то две сети - избыточно. Если еще и отрезать всех кто знает, хотя не должен бы знать пароль от WiFi от основной сети, то да - таки два блока адресов надо.
anad писал(а): ↑15 мар 2018, 09:13
Если деление только для скорости выхода в Интернет, то две сети - избыточно. Если еще и отрезать всех кто знает, хотя не должен бы знать пароль от WiFi от основной сети, то да - таки два блока адресов надо.
Именно, отрезать всех кто знает WiFi от основной сети, тех кого не знаем мы) И запрет на хождение из одной сети в другую и обратно. Скорость режется в queues, а запрет между сетями в routes.
Все работает и народу с неизвестных устройств поубавилось, все повалили на свои 3/4G в телефонах. Никто не хочет сидеть на 1Мбите и делить его с десятком другим устройств.