Гостевой Wi-fi

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

menshikov, в вашем случае проще всего один из RB2011 сделать основным шлюзом: пусть он поднимает билайновский инет, раздаёт DHCP всем подсетям (10.65.0.1/24, 10.255.64.1/24, гостевой Wi-Fi). От статики лучше совсем избавляться, если рабочих мест больше 5-10.
Вторым RB2011 можно будет расширить зону покрытия Wi-Fi или зарезервировать первый роутер.
PS. Забыл ранее уточнить: скорость билайновского подключения, количество ПК/мобильных устройств.
PPS. Наличие точной схемы ускорит получение конечного результата))


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

menshikov писал(а):На сервере 151 ни чего не организованно. Он подключается к Билайна по l2tp и второй сетевухой отдают в нашу сеть. (тупо галочку разрешить интернет через эту сетевуху). Dhcp нет! На сервере стоят общие проги и папки. В организации у каждого присвоен вручную адрес. (и если не прописывать, то автоматом де даст). Не удобство сервера, что после отключения света, подключение к Билайна нужно поднимать вручную (хотя правда можно прописать в планировщике автоматом, но руки не доходят). В кайфуй нужно дать нашу сетку, но только из пула 190-200.
А дальше дума разберусь.
Бриджи обьединяют- порты с вифи пытался объединить. А вот сетку нашу и другой организации ( им от нас нужно подключение к папкам и адресация на 81 адрес (это типа сервера програмки для документооборота) объединять я так понял vlanoм

1) Микротик взять домой, сутки потратить и изучить хотя бы базово-начальную настройку (Аппаратная коммутация, создания бриджа, установка адресации, базовые настройки, правила файрвола,защита, NAT + DHCP)!!!! (всё это настраивается при знаниях и пониманиях за 1-2 часа)

2) Срочно - при срочно узнать у Вашего Билайна, можно ли чтобы они перевели Ваше подключение по протоколу IPoE (если Вы ещё не работаете или работаете по старому протоколу L2TP) (то есть все настройки автоматом (статично) без всяких РРРоЕ), если такое нельзя (не сделано у Билайно в Вашем районе, то пройти на форум у Билайна, там есть готовые прототипы конфигурации правильные для Микротика, не скопировать в тупую, а понять и перенести труд админов)
И срочно "перевезти" подключение Интернета на роутер при этом максимально правильно, корректно + (2 раза повторюсь) +++ ЗАЩИТА его!

3) ДОПУСКАТЬ из вне Доступ и с Интернета на сервер с папками и документами рабочими - вверх не профессионализм администратора, Вы же Огромные деньги в прозрачном пакете в руках и на улице не носите? ;;-)))

4) Отстраиваете роутер на работу с Интернетом, поднимаете DHCP для Вашей сети (10.65.0.0/24), и если сделать всё правильно и красиво, все клиенты будут работать и если Вы так хотите,то будут вместе и ВиФи работать,
можно пулы раздачи адресов нарезать как угодно, скажем компам с 25-по-150 адрес, а ВиФи с 160 по 220. Адресные пулы надо нарезать с запасом, плюс поиграться с временем аренды адресации,но это уже "косметика".
А можете вообще один пул и пусть всё автоматом работает. Это уже кому как удобно и у кого есть время.

5) После Выполнения вышеописанного,когда Ваша сеть будет уже взрослой и опрятной, будет защита, можно её "дружить" с другой сетью, процесс "дружбы" описал Выше(в первом моём Вам ответе), ничего не меняется, просто маршруты будут иные и слегка проще процесс (нет сервера, вернее он не будет уже участвовать в процесс маршрутизации).

NB:
Виланы Вам пока рано использовать, на счёт Бриджей, если Вы в роутере создадите бридж, то он будет у Вас в роутере один, одна сетка и внутри этого бриджа будет работать DHCP (ну и ДНС-запросы)
Сервер с папками и документами оставить на одной сетевой карте, шлюзом как и у всех клиентов должен быть микротик. Доступ в Интернет можно и серверу не давать, тут уже зависит от Ваших требований.
Тут на форуме, Ваша начальная задача (в том или иной плоскости расписана была много раз), поэтому где-то 60-75% у Вас настройки микротика будет сопоставимы, ищите, и пробуйте их.
НО схема, логика и правильность нужна. И чувствуется что и с теорией по сетям у Вас есть пробелы, подтяните знания, пожалуйста.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
menshikov
Сообщения: 0
Зарегистрирован: 09 дек 2016, 18:18

[quote="Vlad-2"][quote="menshikov"]

4) Отстраиваете роутер на работу с Интернетом, поднимаете DHCP для Вашей сети (10.65.0.0/24), и если сделать всё правильно и красиво, все клиенты будут работать и если Вы так хотите,то будут вместе и ВиФи работать,
можно пулы раздачи адресов нарезать как угодно, скажем компам с 25-по-150 адрес, а ВиФи с 160 по 220. Адресные пулы надо нарезать с запасом, плюс поиграться с временем аренды адресации,но это уже "косметика".
А можете вообще один пул и пусть всё автоматом работает. Это уже кому как удобно и у кого есть время.quote]
В том то и заключается беда. Физически сейчас нет времени переводить сетку на DHCP и менять параметры т.к. в организации 50+ компов, есть некие подводные камни, в доменку загнал я пока около 30% компьютеров, не все компьютеры территариально расположены в нашем здании ( по прямым линиям через zyxel 790 подключены несколько отделов к нащей сетке, но в других районов города) и многое другое.
Проблема в том, что сейчас в приоритетной важности нужно дать доступ из 10.255.64.1/24 в нашу сетку и подвязать Wi-Fi к нашей сетки пока НЕ МЕНЯЯ пока ни чего из текущих настроек. Это реально и куда копать?


DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

menshikov писал(а):в доменку загнал я пока около 30% компьютеров
...
Проблема в том, что сейчас в приоритетной важности нужно дать доступ из 10.255.64.1/24 в нашу сетку и подвязать Wi-Fi к нашей сетки пока НЕ МЕНЯЯ пока ни чего из текущих настроек. Это реально и куда копать?

Вам приводят наименее затратные по времени варианты. Следование вашему порядку намекает на тройную работу.


menshikov
Сообщения: 0
Зарегистрирован: 09 дек 2016, 18:18

DmNuts писал(а):Вам приводят наименее затратные по времени варианты. Следование вашему порядку намекает на тройную работу.

Спасибо за помощь. Я услышал от вас правильный вариант. Теперь прошу помощи согласно возможностей на ближайшее время. Просто в настройках маршрутизатора я могу ковыряться в свободное время и дома, а вот кататься по городу нет.


menshikov
Сообщения: 0
Зарегистрирован: 09 дек 2016, 18:18

Вопрос к практике. Допустим я lan обьединил привязав их к мастери. Ни ip ни dhcp я им не привязываю. Wlan1 я даю IP с нашей сетки поднимаю dhcp и указыва pool. Правильно? Но ноут подключался норм ( был интернет и адрес из пула), а некоторые мобильники(из 3 один подвязался норм) выходили за предел пула или не было интерната. В чем может быть проблема?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

menshikov писал(а):Проблема в том, что сейчас в приоритетной важности нужно дать доступ из 10.255.64.1/24 в нашу сетку и подвязать Wi-Fi к нашей сетки пока НЕ МЕНЯЯ пока ни чего из текущих настроек. Это реально и куда копать?

1) поднимаете роутер, даёте ему адреса с разных сетей и на нём тупо делаете маршрутизацию (она почти сама делается) так что это реально просто.
2) задача по-сложнее как сделать так, чтобы ваши статичные клиенты видили чужую сетку, то есть как они должны узнать что надо идти через роутер с таким айпи адресом,
значит надо где-то в "центре" сети им это указать. Поэтому я в первом посту, и указал,что вы должны на своём сервере сделать статическую запись маршрутизации (5 минут делается)
что если ваши клиенты запрашивают сеть чужую, но не интернетовскую, то идти туда (айпи микротика)
3) с обратной стороны (с той сети) тоже самая, маршрут но наоборот.
ВСЁ ....всё будет работать. Домены, регистрация это тут не важно, мы работаем и обсуждаем пока всё в рамках сети и уровней L2 и L3

На счёт ВиФи..также всё просто, берите точку или точки, делайте на них пароль и подключайте клиентов ...при подключении вводите пароль вифи и руками ставьте
айпи адреса...если не руками то придётся поднимать DHCP, вы это делать щас не хотите. Ещё как вариант, создать вифи точку со своей сетью для вифи-клиентов,
их натить за какой то ваш внутренний адрес и всё.

Всё это просто и элементарно. И быстро как вы хотите. Главное понять что и как делать и куда копать, куда я не скажу, а как - как мог подсказываю.... ;;-)))



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
menshikov
Сообщения: 0
Зарегистрирован: 09 дек 2016, 18:18

Спасибо, буду разбираться.


menshikov
Сообщения: 0
Зарегистрирован: 09 дек 2016, 18:18

2 порт воткнул сетку, 3 порт комп.
Собрал бридж 2, 3 порт и Wifi1.
Создал гостевой Wi-fi2 сделал под него отдельный адрес 10.5.5.1/24 не из нашей сети поднял dhcp. На маршрутизаторе больше ни каких ip не прописаны.
Wi-Fi 1 сетку видит, но нет инета. Естественно на гостевом тож нет инета. нужно добавлять наты? инет идет с сервера на 10.65.0.151 IP.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

menshikov писал(а):2 порт воткнул сетку, 3 порт комп.
Собрал бридж 2, 3 порт и Wifi1.
Создал гостевой Wi-fi2 сделал под него отдельный адрес 10.5.5.1/24 не из нашей сети поднял dhcp. На маршрутизаторе больше ни каких ip не прописаны.
Wi-Fi 1 сетку видит, но нет инета. Естественно на гостевом тож нет инета. нужно добавлять наты? инет идет с сервера на 10.65.0.151 IP.

Без конкретики, а общее направление:
дайте роутеру адрес из вашей сети (из 10.65.0.0/24) хотя по идеи он уже должен иметь адрес в этой сети.
Пропишите ему шлюз на сервер (на 10.65.0.151)(может и ДНС надо будет прописать в настройках) и проверьте что с роутера пинги пошли.
Роутер стал обычным клиентом - потребителем интернета.

Ну а теперь новую сеть на роутере, да и всё что нужно -- прячьте(НАТте) от айпи адреса роутера.....и всё. Ваш сервер-интернета будет
видеть лишь адрес роутера и всё выпускать. Всё прозрачно и просто.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить