Разделение одной сети на 2 DHCP

[Magarjoba]

Доброго всем времени суток, ребят столкнулся с такой проблемой
микрот уже отлажен , спасибо все работает...
но Заметил что все таки есть один недочет, не работает контроль скорости
он у меня был подвязан к интерфейсу.

В связи с этим Прошу помочь разобраться как сделать след.

Есть один бридж на котором локалка и wi-fi у них общий пулл (192,168,88,10-192,168,88,250)
на wi-fi уже есть виртуальный интерфейс с гостевой сетью который работает на ура пулл там другой (10.0.0.1\24)

Смысл в том как мне создать
например:
локалка с пулом (192,168,88,10-192,168,88,50)
wi-fi с пулом (192,168,88,100-192,168,88,150)
Гостевой виртуальный остается не тронутый

+ на данный момент 5G тоже в общем пуле 192,168,88,

Я пытался сделать еще один бридж, ему сделал отдельный пулл, засунул в него интерфейс этого wi-fi
но когда начал делать DHCP сервер , указал в нем этот пулл, то DHCP стал красны, соответственно это борода

Вот кусок.. , рабочего не испахабленого мной конфига, т.к. я все что сделал удалил

 

/interface bridge
add arp=reply-only fast-forward=no name=Bridge-guest-wifi
add arp=reply-only name=bridge1
/interface ethernet
set [ find default-name=ether1 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=eth1-WAN
set [ find default-name=ether2 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=eth2-lan
set [ find default-name=ether3 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=eth3-lan
set [ find default-name=ether4 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=eth4-lan
set [ find default-name=ether5 ] advertise=10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full name=eth5-lan
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=ukraine disabled=no frequency=auto mode=ap-bridge ssid=VASYA-2G wireless-protocol=802.11 wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-a/n/ac country=ukraine disabled=no frequency=5785 mode=ap-bridge ssid=VASYA-5G wireless-protocol=802.11 wps-mode=disabled
/interface wireless nstreme
set wlan2 enable-nstreme=yes
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=12345 wpa2-pre-shared-key=12345
add name=profile supplicant-identity=MikroTik wpa-pre-shared-key=12345 wpa2-pre-shared-key=`1234
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed mode=dynamic-keys name=guest supplicant-identity="" wpa2-pre-shared-key=999999
/interface wireless
add disabled=no mac-address=BB:44:D6:45:FA:32 master-interface=wlan1 name=wlan3 security-profile=guest ssid=@@Guests@@ wps-mode=disabled
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.250
add name=pool_guest_wi-fi ranges=10.0.0.2-10.0.0.10
/ip dhcp-server
add add-arp=yes address-pool=dhcp disabled=no interface=bridge1 lease-time=1h name=dhcp1
add add-arp=yes address-pool=pool_guest_wi-fi disabled=no interface=Bridge-guest-wifi lease-time=30m name=dhcp-guest
/interface bridge filter
add action=drop chain=forward in-interface=wlan3
add action=drop chain=forward out-interface=wlan3
/interface bridge port
add bridge=bridge1 interface=eth2-lan
add bridge=bridge1 interface=eth3-lan
add bridge=bridge1 interface=eth4-lan
add bridge=bridge1 interface=eth5-lan
add bridge=bridge1 interface=wlan2
add bridge=bridge1 interface=wlan1
add bridge=Bridge-guest-wifi interface=wlan3
/ip neighbor discovery-settings
set discover-interface-list=LAN
/ip settings
set tcp-syncookies=yes
/interface list member
add interface=eth1-WAN list=WAN
add interface=bridge1 list=LAN
/ip address
add address=192.168.88.1/24 interface=bridge1 network=192.168.88.0
add address=10.0.0.1/24 interface=Bridge-guest-wifi network=10.0.0.0
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=eth1-WAN
/ip dhcp-server network
add address=10.0.0.0/24 dns-server=10.0.0.1,8.8.8.8 gateway=10.0.0.1 netmask=24
add address=192.168.88.0/24 dns-server=192.168.88.1,8.8.8.8 gateway=192.168.88.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip route rule
add action=unreachable dst-address=192.168.88.0/24 src-address=10.0.0.0/24
add action=unreachable dst-address=10.0.0.0/24 src-address=192.168.88.0/24
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip upnp interfaces
add interface=bridge1 type=internal
add interface=eth1-WAN type=external
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN
/tool sniffer
set memory-scroll=no

[Vlad-2]

Доброго всем времени суток, ребят столкнулся с такой проблемой
микрот уже отлажен , спасибо все работает...
но Заметил что все таки есть один недочет, не работает контроль скорости
он у меня был подвязан к интерфейсу.

Не увидел это в конфиге, это РАЗ
Переподвяжите контроль к IP или к IP-сети, это ДВА
И нет проблем.

Смысл в том как мне создать
например:
локалка с пулом (192,168,88,10-192,168,88,50)
wi-fi с пулом (192,168,88,100-192,168,88,150)

Тут только руками, подключаете устройства, и "прибиваете" из какова пула
куда кому и что.

Я пытался сделать еще один бридж, ему сделал отдельный пулл, засунул в него интерфейс этого wi-fi
но когда начал делать DHCP сервер , указал в нем этот пулл, то DHCP стал красны, соответственно это борода

Борода - от того, что Вы не доделали ничего. Чтобы правильно работал DHCP и тем более на бридже,
надо явно задать IP адрес бриджу из той сети, которую он будет обслуживать.

Вот кусок.. , рабочего не испахабленого мной конфига, т.к. я все что сделал удалил

Конфиг обычный, в нём опять же те же ошибки, о которых я ранее говорил в другой
теме, Вы их приняли и поправили, а тут я вижу снова их.
И в конфиге я не нашёл ничего про ограничения скорости.

Совет: не усложняйте, когда Вы плохо понимаете логику сети.

Делайте так(рекомендация):
1) придумайте отдельную сеть, скажем 192.168.89.0/24,
отдельный бридж, в него включите нужные порт(ы) и/или интерфейсы wlanX,
задаёте этому бриджу адрес 192.168.89.1/24, создаёте пул, настраиваете DHCP, и работает
уже отдельная подсеть.
2) В очередях указываете эту подсеть всю (192.168.89.0/24) и делайте ей(ставите)
лимиты. Или чуть сложнее = можете для ряда адресов выборочно явно задать лимиты,
но проще так, отдельная сеть - отдельный лимит.
3) Ограничиваете можно/не можно этой сети лезть в основную сеть (можете файрволом,
можете правилами IP-Route-Rules).
ТО есть хочу Вам напомнить = у Вас в руках роутер, а роутер, это больше L3-трафика,
больше маршрутизации и адресации, вот и работайте в рамках IP, а не интерфейсами и прочее.

P.S.
прочтите мои советы которые я Вам давал в этой теме:
viewtopic.php?p=57943#p57943