VLAN на VirtualAP

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
siroc-co
Сообщения: 3
Зарегистрирован: 17 сен 2014, 10:32
Откуда: Moscow

Задача такая, хочется чтоб на виртуальной точке доступа была другая подсеть, с доступом только в интернет. В то время как на основной AP обычная локальная сеть и доступ куда угодно.
Сделал vlan, сделал для неё dhcp сервер со своим пулом IP, в адрес лист добавил запись. Для виртуальной AP указал мост с vlan. Но при коннекте всёравно получаю IP из локальной сети, а не выделенного пула. Что упустил?


MikroTik CRS109-8G-1S-2HnD-IN
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну как бы маловато информации Вы предоставили. Явно где-то ошибка в конфигурации, давайте посмотрим ее


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
siroc-co
Сообщения: 3
Зарегистрирован: 17 сен 2014, 10:32
Откуда: Moscow

Давайте.
Создал VLAN: vlan1_HOME
Изображение
В адрес лист добавил новую сеть 192.168.15.1/24 и указал её на иетнефейс vlan1_HOME:
Изображение
Сделал новый пул адресов:
Изображение
Создал для новой сети DHCP сервер dhcp_vLan1 и присвоил его на интерфейс виртуальной точки доступа Guest_WiFi, задал pool_vLan1:
Изображение
Также адресацию добавил в Networks:
Изображение
Так выглядит интерфейс лист:
Изображение

Но в сети Guest_WiFi продолжает раздаваться адреса в диапазоне 192.168.1.0/24. В акцесс лист и ARP лист устройства не занесены.
Что не так?


MikroTik CRS109-8G-1S-2HnD-IN
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А как бриджи выглядят?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
siroc-co
Сообщения: 3
Зарегистрирован: 17 сен 2014, 10:32
Откуда: Moscow

podarok66 писал(а):А как бриджи выглядят?

А бриджи... А я про них забыл. Выключил бридж объединяющий виртуальную точку доступа с локальной сетью. Теперь клиент не может получить адрес. А как они должны выглядеть?
Так норм?
Изображение

Почему-то не могу добавить бридж отличный от локальной сети, все бриджи только в локалку объединяются.


MikroTik CRS109-8G-1S-2HnD-IN
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Не знаю, я не склонен усложнять процесс настройки маршрутизатора. Предлагаю мой вариант, как начальный для Вас, если что-то не устроит, будете плясать по своему. Предположим, что мы имеем настроенный маршрутизатор с локалкой 192.168.100.0/24. Нам необходимо создать гостевую сеть VirtualAP 10.10.20.0/29:

Код: Выделить всё

/interface wireless add disabled=no master-interface=Mikrotik name=MyNet ssid=MyNet wmm-support=enabled
/ip pool add name=pool1 ranges=10.10.20.1-10.10.20.10
/ip address add address=10.10.20.1/29 interface=MyNet network=10.10.20.0
/ip dhcp-server add address-pool=pool1 disabled=no interface=MyNet name=server1
/ip dhcp-server network add address=10.10.20.0/29 dns-server=10.10.20.1 gateway=10.10.20.1
/ip route rule
add action=unreachable dst-address=10.10.20.0/29 src-address=192.168.100.0/24
add action=unreachable dst-address=192.168.100.0/24 src-address=10.10.20.0/29

Последние два правила не разрешают хождение между сетями.
Правила маскарада и остальных разделов фаервола надеюсь описывать не надо? И vlan'ов не потребовалось))


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

siroc-co писал(а):
podarok66 писал(а):А как бриджи выглядят?

А бриджи... А я про них забыл. Выключил бридж объединяющий виртуальную точку доступа с локальной сетью. Теперь клиент не может получить адрес. А как они должны выглядеть?
Так норм?
Изображение

Почему-то не могу добавить бридж отличный от локальной сети, все бриджи только в локалку объединяются.


Ну как минимум два бриджа должно быть: один локальная сеть, а второй - vlan и виртуальная точка. А сейчас VLAN создан и висит в воздухе, он не работает. Podarok66 вам дал дельный совет, но если уж очень хочется vlan.....


Попробую написать FAQ, как раз снял два микротика, подключу на работе, у меня там vlan, хоть отбавляй.


siroc-co
Сообщения: 3
Зарегистрирован: 17 сен 2014, 10:32
Откуда: Moscow

podarok66 писал(а):Не знаю, я не склонен усложнять процесс настройки маршрутизатора. Предлагаю мой вариант, как начальный для Вас, если что-то не устроит, будете плясать по своему. Предположим, что мы имеем настроенный маршрутизатор с локалкой 192.168.100.0/24. Нам необходимо создать гостевую сеть VirtualAP 10.10.20.0/29:

Код: Выделить всё

/interface wireless add disabled=no master-interface=Mikrotik name=MyNet ssid=MyNet wmm-support=enabled
/ip pool add name=pool1 ranges=10.10.20.1-10.10.20.10
/ip address add address=10.10.20.1/29 interface=MyNet network=10.10.20.0
/ip dhcp-server add address-pool=pool1 disabled=no interface=MyNet name=server1
/ip dhcp-server network add address=10.10.20.0/29 dns-server=10.10.20.1 gateway=10.10.20.1
/ip route rule
add action=unreachable dst-address=10.10.20.0/29 src-address=192.168.100.0/24
add action=unreachable dst-address=192.168.100.0/24 src-address=10.10.20.0/29

Последние два правила не разрешают хождение между сетями.
Правила маскарада и остальных разделов фаервола надеюсь описывать не надо? И vlan'ов не потребовалось))


Отлично! Работает! Только не понял, как оно в интернет пролезает, через какое правило? Через мастер интерфейс беспроводной связи?


MikroTik CRS109-8G-1S-2HnD-IN
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну а как еще? Это единственная связь Виртуальной точки с маршрутизатором.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить