Связка mikrotik+edimax

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
garand
Сообщения: 4
Зарегистрирован: 25 июл 2019, 14:23

Доброго времени суток!
Помогите выйти из угла :)
Ситуация следующая. Есть роутер crs112 на нем два dhcp сервера и два vlan с 8 порта оба идут на 24й порт свитча crs326. Если в бриджи отдельно прописывать эти vlan клиенты подхватывают адреса. Но дело в том, что мне на него надо повесить точки доступа edimax которые поддерживают несколько vlan (работают в режиме tagget) + контроллер для них edimax apc 500. Второй день не могу сообразить как всё красиво сделать.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

garand писал(а): 14 авг 2019, 17:39 Доброго времени суток!
Помогите выйти из угла :)
Ситуация следующая. Есть роутер crs112 на нем два dhcp сервера и два vlan с 8 порта оба идут на 24й порт свитча crs326. Если в бриджи отдельно прописывать эти vlan клиенты подхватывают адреса. Но дело в том, что мне на него надо повесить точки доступа edimax которые поддерживают несколько vlan (работают в режиме tagget) + контроллер для них edimax apc 500. Второй день не могу сообразить как всё красиво сделать.
А как помочь, если тут надо просто делать. Да и номера виланов даже не указали.
1) на 8 порту виланы описаны (они там должны быть каждый явно описан, тегированные). Есть такое?
2) на свитче 326, порт24 = там эти же виланы описаны (тоже явно и тоже как тегированные) ?
3) Фраза (если в бриджи отдельно прописывать) = о чём и о каких бриджах говориться и на какой железке?
4) Тегированный трафик = он же простой, как взял, так и отдай, значит Вы в какой-то порт
железки подключаете Эдимакс (опять не указали куда как), значит этот порт надо настраивать
также как и порт24 (теже виланы, также тегированные).
5) Рисовать схему (для себя) и смотреть, анализировать, если тегированный трафик пропустить
через бридж и в бридже есть порт = на порту уже будет не-тегированный трафик и клиенты
его будут видеть, получать адресацию и работать в этой сети как обычно.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
garand
Сообщения: 4
Зарегистрирован: 25 июл 2019, 14:23

Здравствуйте.
Согласен, поспешил и не показал что да как. Исправился (надеюсь)
Изображение

1. Имеется роутер crs112. На нем я создал два влана 20 и 30 которые подал на 8 порт.

/interface vlan
add interface=ether8-trunk name=vlan20 vlan-id=20
add interface=ether8-trunk name=vlan30 vlan-id=30

для каждого влана создал свой dhcp сервер

/ip pool
add name=dhcp_pool0 ranges=10.20.0.50-10.20.0.250
add name=pool-vlan30 ranges=10.30.0.50-10.30.0.250
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 name=dhcp1
add address-pool=pool-vlan30 disabled=no interface=bridge2 name=dhcp-vlan30

Присвоил им адреса и бросил на 24й порт свитча crs326

2. На свитче на 24 порту создал два влана, так же 20 и 30. Для проверки получал на них адрес по dhcp все работало, потом прописал статику.
Если не свитче создать бридж
/interface bridge port
add bridge=bridge1-vlan20 interface=ether20
add bridge=bridge1-vlan20 interface=VLAN20
и подключить клиента, то по dhcp он получает соотвествующий адрес. Всё казалось бы хорошо.

Вопрос у меня возникает в следующем. Как мне с портов свитча eth1 - eth12 подать тегированный трафик с моими вланами 20 и 30 на точки доступа. К которым будут подключатся клиенты к той или иной сети получая соответсвующие адреса?


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

garand писал(а): 15 авг 2019, 08:48 Имеется роутер crs112
Конфиги показывать не хотите, остается только гадать как реализовано.
garand писал(а): 15 авг 2019, 08:48 Вопрос у меня возникает в следующем. Как мне с портов свитча eth1 - eth12 подать тегированный трафик с моими вланами 20 и 30 на точки доступа. К которым будут подключатся клиенты к той или иной сети получая соответсвующие адреса?
Если же хотите с извращениями, то на каждом порту с 1 по 12 создайте по двум виланам и запихните их в соответсвующий бридж.

Если делать правильно: у вас CRS, уходите от программной реализации коммутации, на аппаратную, и делайте по инструкции на сайте производителя.


Александр
garand
Сообщения: 4
Зарегистрирован: 25 июл 2019, 14:23

Роутер

Код: Выделить всё

/interface bridge
add admin-mac=86:A3:26:85:9B:A7 auto-mac=no comment=\
    "-------------LOCAL BRIDGE----------" name=bridge1
add comment="----------FOR VLAN30--------------" name=bridge2
/interface ethernet
set [ find default-name=ether1 ] comment=-------------------WAN---------------- \
    name=ether1-wan
set [ find default-name=ether2 ] comment=\
    "----------------LOCAL ROUTER-----------------------"
set [ find default-name=ether8 ] comment=---------------TRUNK--------------- \
    name=ether8-trunk
set [ find default-name=sfp9 ] comment=----------------OFF--------------- \
    disabled=yes
set [ find default-name=sfp10 ] disabled=yes
set [ find default-name=sfp11 ] disabled=yes
set [ find default-name=sfp12 ] disabled=yes
/interface vlan
add interface=ether8-trunk name=vlan20 vlan-id=20
add interface=ether8-trunk name=vlan30 vlan-id=30
/interface list
add name=WAN
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp_pool0 ranges=10.20.0.50-10.20.0.250
add name=pool-vlan30 ranges=10.30.0.50-10.30.0.250
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 name=dhcp1
add address-pool=pool-vlan30 disabled=no interface=bridge2 name=dhcp-vlan30
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
add bridge=bridge1 interface=ether6
add bridge=bridge1 interface=ether7
add bridge=bridge1 interface=vlan20
add bridge=bridge2 interface=vlan30
/interface list member
add interface=ether1-wan list=WAN
/ip address
add address=ХХ.ХХ.ХХ.ХХ/14 comment="ISP 1" interface=ether1-wan network=\
    ХХ.ХХ.0.0
add address=10.20.0.1/24 comment=LOCAL interface=bridge1 network=10.20.0.0
add address=10.20.0.2/24 comment=VLAN20 interface=vlan20 network=10.20.0.0
add address=10.30.0.1/24 comment=VLAN30 interface=bridge2 network=10.30.0.0
add address=10.30.0.2/24 interface=vlan30 network=10.30.0.0
/ip dhcp-server network
add address=10.20.0.0/24 dns-server=8.8.8.8,77.88.8.8 \
    gateway=10.20.0.1
add address=10.30.0.0/24 dns-server=8.8.8.8,77.88.8.8\
    gateway=10.30.0.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,77.88.8.8\
/ip firewall filter
add action=accept chain=input comment=Established/Related connection-state=\
    established,related
add action=accept chain=forward connection-state=established,related
add action=drop chain=input comment=Invalid connection-state=invalid \
    in-interface-list=WAN
add action=drop chain=forward connection-state=invalid in-interface-list=WAN
add action=accept chain=input comment=ICMP icmp-options=0:8 in-interface-list=\
    WAN packet-size=150 protocol=icmp
add action=drop chain=input comment=DROP in-interface-list=WAN
add action=drop chain=forward connection-nat-state=!dstnat in-interface-list=\
    WAN
add action=accept chain=forward comment="Local allow" dst-port=\
    5060,36600-39999,53,123,443 in-interface=bridge1 protocol=udp
add action=accept chain=forward comment="Local allow" dst-port=\
    80,443,25,995,993,465,587,110,143,3389 in-interface=bridge1 protocol=tcp
add action=accept chain=forward comment="Local allow" in-interface=bridge1 \
    protocol=icmp
add action=reject chain=forward comment="Local drop" in-interface=bridge1 \
    reject-with=icmp-admin-prohibited
/ip firewall nat
add action=src-nat chain=srcnat out-interface=ether1-wan to-addresses=\
    ХХ.ХХ.ХХ.ХХ
/ip route
add distance=1 gateway=ХХ.ХХ.ХХ.ХХ
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Kiev
/system identity
set name="ROUTER 1"



Свитч

Код: Выделить всё

/interface bridge
add comment=VLAN20 fast-forward=no name=bridge1-vlan20
add comment=VLAN30 fast-forward=no name=bridge2-vlan30
/interface ethernet
set [ find default-name=ether24 ] comment=--------------TRUNK------------- name=ether24-trunk
set [ find default-name=sfp-sfpplus1 ] comment=----------------------OFF------------------------ disabled=yes
set [ find default-name=sfp-sfpplus2 ] disabled=yes
/interface vlan
add interface=ether24-trunk name=VLAN20 vlan-id=20
add interface=ether24-trunk name=VLAN30 vlan-id=30
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/interface bridge port
add bridge=bridge1-vlan20 interface=ether20
add bridge=bridge1-vlan20 interface=VLAN20
add bridge=bridge1-vlan20 interface=ether18
add bridge=bridge1-vlan20 interface=ether1
add bridge=bridge1-vlan20 interface=ether2
/interface bridge vlan
add bridge=bridge1-vlan20 tagged=ether1 vlan-ids=20,30
/ip address
add address=10.20.0.4/24 comment="VLAN 20" interface=ether1 network=10.20.0.0
add address=10.30.0.4/24 comment=VLAN30 interface=VLAN30 network=10.30.0.0
/system clock
set time-zone-name=Europe/Kiev
/system identity
set name="SWITCH 1"
/system routerboard settings
set boot-os=router-os silent-boot=no


Ответить