MikroTik RB951Ui-2HnD + Nanostation M2 в подсети + ограничения

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

aleksandr.kuznetsov писал(а): 03 апр 2018, 12:23
algerka писал(а): 03 апр 2018, 10:29 Если вам надо отделить только wifi то это можно сделать даже ничего не меняя
Тут поподробнее...
Все просто. длинки ничего не меняют в пакетах просто их пропуская через себя. Делал такое очень давно, также на неуправляемых длинках.

Соответственно если в него подать нетегированый и тегированый трафик он пройдет без изменений, остается разобрать его на оборудовании которое поддерживает vlan.

Вот вам и надо все компьютеры, камеры и прочее, что не поддерживает vlan, оставить в нетегированой сети. А для wifi клиентов сделать вилан на микротике с отдельной подсетью и dhcp сервером, и на nanostation wan интерфейс оставить в нетегированой сети, а wlan указать вашу вилан.
Надеюсь понятно объяснил.
Удачи !

ЗЫ: некоторые сетевые карты на компах и ip камеры позволяют в настройках указать vlan.


Александр
aleksandr.kuznetsov
Сообщения: 0
Зарегистрирован: 30 мар 2018, 22:00

algerka писал(а): 03 апр 2018, 20:13 [Вот вам и надо все компьютеры, камеры и прочее, что не поддерживает vlan, оставить в нетегированой сети. А для wifi клиентов сделать вилан на микротике с отдельной подсетью и dhcp сервером, и на nanostation wan интерфейс оставить в нетегированой сети, а wlan указать вашу вилан.
Вот я и пытался почти с самого начала это провернуть...
aleksandr.kuznetsov писал(а): 02 апр 2018, 10:39 Настроил на микротике VPN и подключаюсь к нему удаленно. Попробовал схему с VLAN... Создан на бридже VLAN3, в IP - Addresses добавил 192.168.3.1/24 и интерфейсом VLAN3, затем IP - Pool с диапазоном 192.168.3.1-192.168.3.254, поднял IP - DHCP server с интерфейсом VLAN3 и созданным пулом, в Networks добавил сеть 192.168.3.0/24, включил NAT для 192.168.3.0/24. На одной подопытной Nanostatoin M2 настроил точку доступа и сеть 192.168.3.2/255.255.255.0/192.168.3.1, во VLAN Settings LAN0 присвоил ID - 3. Сохранился и применил, все... точка доступа пропала, 192.168.3.2 не пингуется. Где моя ошибка или такая схема работать не будет?
ЗЫ.. Зашел удаленно через TeamViewer на один ноутбук подключенный через WIFi к M2... интернет соответственно есть, проверил через Discovery Tool точки доступа тоже видны и смена адресов на 192.168.3.Х есть. Но так же на них не зайти и самое главное ноут получил адрес 192.168.1.11 :ne_ne_ne: фигня какая-то :cry_ing:
Буду пробовать еще шаманить с М2... Хотя сразу навязывается вопрос - реально ли совместное использование тегированного и нетегированного трафика на одном порту?


aleksandr.kuznetsov
Сообщения: 0
Зарегистрирован: 30 мар 2018, 22:00

На микротике поднят VLAn, пул и т.д. на Nanostation M2 настроил...

Изображение

Клиенты не могут получить IP


o12k9ks
Сообщения: 1
Зарегистрирован: 24 фев 2018, 13:35

/del
Последний раз редактировалось o12k9ks 18 апр 2018, 13:02, всего редактировалось 1 раз.


aleksandr.kuznetsov
Сообщения: 0
Зарегистрирован: 30 мар 2018, 22:00

o12k9ks писал(а): 08 апр 2018, 23:01 Только прочитал первое сообщение. Так а проблема в чем? У тебя по сути 1 локалка, делайт там что хочешь, хоть на голове стой, хоть крути ее по всякому)
Проблема то в чем?) Или проблема только с репитерами? Vlan зачем?
Мне нужно изолировать всех клиентов Nanostation M2 от офисной сети и поставить им ограничения на скорость интернета. Только им и никому больше + без вмешательства в существующую схему


o12k9ks
Сообщения: 1
Зарегистрирован: 24 фев 2018, 13:35

/del
Последний раз редактировалось o12k9ks 18 апр 2018, 13:02, всего редактировалось 1 раз.


aleksandr.kuznetsov
Сообщения: 0
Зарегистрирован: 30 мар 2018, 22:00

Дело было не в б̶а̶б̶и̶н̶е̶... :-) Микротике
В М2 прописал VLAN двум интерфейсам, перекрестно создал бриджи и вуаля...

Изображение

Все wifi клиенты получили 3.х адресацию, на микротике только изолировал их от 1.х подсети и назначил ограничение скорости. Все работает! Всем спасибо!


Ответить