Wi-Fi: Основная и гостевая подсети через Vlan

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
ksa
Сообщения: 46
Зарегистрирован: 11 сен 2018, 12:07

Есть точка доступа RBmAP2nD подключенная патч-кордом к маршрутизатору, с которого передается 2 Vlan на эту точку. На точке надо настроить wi-fi основной и гостевой. Соответственно для каждой сети планирую использовать отдельный Vlan. Примерно понимаю как это делать, но почему-то мануалы нахожу только на то, чтобы передавать Vlan по wi-fi, а не использовать их для 2х разных подсетей.
Я так понимаю, что мне необходимо при настройке wi-fi на точке просто указать вот эти поля?
Изображение
То есть на маршрутизаторе создаю, например, Vlan 2 и Vlan3. Передаю их тегированными на точку доступа, и уже на ней, при создании основной и гостевой подсетей указываю какой Vlan будет использоваться? Указываю, что они не тегированный? Остальные настройки будут стандартные или что-то надо еще менять?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну логично же. Включаете тэг, прописываете его. Далее микротик отправляет весь трафик с SSID уже с тегом. Аналогично и для Virtual AP

Соответсвено банально бриджуете wlan или virtualAP с интерфейсом который смотрит в сторону роутера и на роутере уже ловите трафик с этим дегом и делаете все что вам нужно


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
ksa
Сообщения: 46
Зарегистрирован: 11 сен 2018, 12:07

vqd писал(а): 18 окт 2018, 11:45 ну логично же. Включаете тэг, прописываете его. Далее микротик отправляет весь трафик с SSID уже с тегом. Аналогично и для Virtual AP

Соответсвено банально бриджуете wlan или virtualAP с интерфейсом который смотрит в сторону роутера и на роутере уже ловите трафик с этим дегом и делаете все что вам нужно
Ну по сути вы написали то же самое, что и я, только более подробно.
Значит я двигаюсь в правильном направлении :hi_hi_hi:
Спасибо)


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

В случае если на каждом wlan интерфейсе нужен только один vlan можно сделать двумя разными способами:
1) Подавать с моста на соответствующий wlan тегированный траффик и снимать тэг уже на wlan-интерфейсе (в тех настройках, что у вас на скриншоте).
2) Но можно подавать с моста траффик уже без тэга, тогда эти настройки можно не трогать и все настроить на бридже.

Но если делать одну SSID (и соотв. один интерфейс), а тэг присваивать на основе access list'а (например: известным пользователям - в обычный vlan, неизвестным - в гостевой), то тогда только вариант (1) - подавать транк из нескольких vlan'ов, а дальше пусть wlan-интерфейс сам разбирает.


Telegram: @thexvo
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ksa писал(а): 18 окт 2018, 11:51 Ну по сути вы написали то же самое, что и я, только более подробно.
Значит я двигаюсь в правильном направлении :hi_hi_hi:
Спасибо)
Ну а то. К стати если вы несколько АП задействуете то проще капсмен прикрутить, там вы без вланов и т.п. можете все в кучу собрать и раскидать ну и тем самым масштабировать проще


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
ksa
Сообщения: 46
Зарегистрирован: 11 сен 2018, 12:07

vqd писал(а): 18 окт 2018, 13:09
ksa писал(а): 18 окт 2018, 11:51 Ну по сути вы написали то же самое, что и я, только более подробно.
Значит я двигаюсь в правильном направлении :hi_hi_hi:
Спасибо)
Ну а то. К стати если вы несколько АП задействуете то проще капсмен прикрутить, там вы без вланов и т.п. можете все в кучу собрать и раскидать ну и тем самым масштабировать проще
Мне надо всего пару АП завести, нет особого смысла в САР)


Ответить