2 SSID в одном ВЛАН но с разными DHCP параметрами

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

не могу сообразить как сделать ( и можно ли вообще) :
есть hap AC.
на бридже ( 2-5 порты) висит локальная сеть ( 10.0.0.0/23) .
есть два SSID (Wifi1 и WiFi2) - оба смотрят на этот бридж .
хочется чтобы при подключении к WiFi1 пользователь получал адрес из 10.0.0.0/24 и DNS внешний и роут, а при подключении к Wifi2 из 10.0.1.0/24 не получал роута и получал DNS локальный. При подключении по LAN получать из 10.0.0.0/24
Крайне важно оставить L2 видимость между устройствами ( специфические датчики оборудования). Вбивать руками в лизы исключения - не вариант ( все слишком динамично).
В общем виде задача для 82 op DCHP, + внешний DHCP сервер но я не нашел ничего подобного в микротике, да и внешнего сервера нет на площадке - только эта коробочка.


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

Исключить Wifi1 и WiFi2 из бриджа.
Для каждого поднять свой dhcp с необходимыми настройками.
Одну подсеть (Wifi) наружу пускать, вторую - нет (задача для firewall).
Маршрутизацию между WiFi и бриджом разрешить.


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

Erik_U писал(а): 12 мар 2018, 12:40 Исключить Wifi1 и WiFi2 из бриджа.
Для каждого поднять свой dhcp с необходимыми настройками.
Одну подсеть (Wifi) наружу пускать, вторую - нет (задача для firewall).
Маршрутизацию между WiFi и бриджом разрешить.
извиняюсь, а как сделать L2 видимость между бриджом и двумя SSID ( ну вот такие загадочные датчики температуры/давления там , что не хотят отдавать инфу через роутер)?
вроде в такой схеме это получится три ( включая lan) сегмента внутренней сети? Если можно как-то привязать DHCP к конкретной части L2 сети, то скажите где ( меня бы такое вполне спасло) но я не нашел.


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

anad писал(а): 12 мар 2018, 13:50 Если можно как-то привязать DHCP к конкретной части L2 сети, то скажите где ( меня бы такое вполне спасло) но я не нашел.
DHCP можно привязать к любому интерфейсу.

В вашем случае, если нужно избежать маршрутизации, сделайте на все интерфейсы одну IP сеть, оба WiFi добавьте в бридж,
и сделайте 1 DHCP.

Но. не отдавайте всю сеть под пул, оставьте диапазон для датчиков вне этого пула.
Датчикам дайте статический адрес в DHCP из это диапазона, а сам диапазон внесите в адрес-лист в Firewall, и для него (адрес листа) сделайте дополнительные ограничения.


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

Erik_U писал(а): 12 мар 2018, 14:05
anad писал(а): 12 мар 2018, 13:50 Если можно как-то привязать DHCP к конкретной части L2 сети, то скажите где ( меня бы такое вполне спасло) но я не нашел.
DHCP можно привязать к любому интерфейсу.
Чего-то не получается так, то есть два DCHP сервера на одно простанство не получалось, но доберусь до тестового микротика - попробую еще раз и распишу команды


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

что значит
"два DCHP сервера на одно простанство не получалось" ??

Попробуйте как то поподробнее описать, что вы пытаетесь настроить.


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

anad писал(а): 12 мар 2018, 12:23 не могу сообразить как сделать ( и можно ли вообще) :
есть hap AC.
на бридже ( 2-5 порты) висит локальная сеть ( 10.0.0.0/23) .
есть два SSID (Wifi1 и WiFi2) - оба смотрят на этот бридж
на бридже вместо /23 сделайте две сети /24, типа 10.0.0.1/24 и 10.0.1.1/24
на каждый wifi1 повесьте сеть 10.0.0.0/24, на wifi2 10.0.1.0/24
anad писал(а): 12 мар 2018, 12:23 Крайне важно оставить L2 видимость между устройствами ( специфические датчики оборудования).
L2 и WiFi, вы уверены что понимаете как это работает ?
anad писал(а): 12 мар 2018, 12:23
В общем виде задача для 82 op DCHP, + внешний DHCP сервер но я не нашел ничего подобного в микротике, да и внешнего сервера нет на площадке - только эта коробочка.
а для чего вам 82 опция, вообще не понятно


Александр
anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

так и не смог.
Erik_U писал(а): 12 мар 2018, 14:40 что значит
"два DCHP сервера на одно простанство не получалось" ??

Попробуйте как то поподробнее описать, что вы пытаетесь настроить.
пытаюсь добиться того чтобы:
клиентам выдавались DHCP адреса из одной подсети, но, c параметрами зависимыми от того к какому SSID подключился клиент.


anad
Сообщения: 185
Зарегистрирован: 24 ноя 2016, 21:14

algerka писал(а): 13 мар 2018, 08:31
anad писал(а): 12 мар 2018, 12:23 не могу сообразить как сделать ( и можно ли вообще) :
есть hap AC.
на бридже ( 2-5 порты) висит локальная сеть ( 10.0.0.0/23) .
есть два SSID (Wifi1 и WiFi2) - оба смотрят на этот бридж
на бридже вместо /23 сделайте две сети /24, типа 10.0.0.1/24 и 10.0.1.1/24
на каждый wifi1 повесьте сеть 10.0.0.0/24, на wifi2 10.0.1.0/24
и получить две разные подсети, то есть нечто общающееся через роутер. IPv6 оборудование не имеет, так что общаться они будут через роутер.
algerka писал(а): 13 мар 2018, 08:31
anad писал(а): 12 мар 2018, 12:23 Крайне важно оставить L2 видимость между устройствами ( специфические датчики оборудования).
L2 и WiFi, вы уверены что понимаете как это работает ?
уверен что я знаю уровни абстракции модели OSI. и мне нужен вот именно такой изврат. То есть существуют железки, которые настраивают сеть(маску) по classless модели и посылают нужные пакеты с TTL=1. работать с ними могут как пользователи которым можно ходить в основную сеть предприятия, так и те кому нельзя, отличать можно/нельзя очень хочется именно по текущей сети WiFi. и "править" TTL фаерволом не хочется (сейчас сделано именно так 192.168.0.0/8 для железа и недоверенных и 172.16.20.1/24 для "доверенных" , но это "не хорошо") и имеет побочные эффекты.
algerka писал(а): 13 мар 2018, 08:31
anad писал(а): 12 мар 2018, 12:23
В общем виде задача для 82 op DCHP, + внешний DHCP сервер но я не нашел ничего подобного в микротике, да и внешнего сервера нет на площадке - только эта коробочка.
а для чего вам 82 опция, вообще не понятно
именно для того чтобы знать от какого SSID пришел пакет и, по ней ставить разные параметры
в DHCP ответе, а зачем её еще можно использовать, кроме как знания источника получения запроса и транзитных коммутаторов ( каковых тут 0 штук)

Вопросы человека микротик не знающего нормально:
- есть ли 82 я опция у Микротика для SSiD ( не нашел, но .. вдруг она не так называется ) ?
- HAP AC умеет метароутер ? ( так и не понял где посмотреть тип флеш памяти).
Если нет, придется думать о радиусе, но он на внешнем канале, что плохо и .. выяснится что микротик еще чего-то не умеет.


Ответить