несколько роутеров с гостевыми сетями

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
diman_ob_304
Сообщения: 4
Зарегистрирован: 13 авг 2018, 17:00

Всем привет!
Подскажите, пожалуйста, ситуация такая.
К Микротику подключены несколько роутеров (по Lan, IP статик). Все в одной "рабочей" подсети. На Микротике настроены правила каждому IP резать скорость.
У роутеров есть гостевые сети. Естественно они в другой подсети. Как на Микротике видеть пользователей этих гостевых сетей? И соответственно посредством Микротика также резать скорость по IP гостевой сети?


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

Нужно настроить эти роутеры в режим работы "Точка доступа" (Access Point). Тогда для микротика они будут прозрачны, и уже микротик будет раздавать беспроводным клиентам IP-адреса и устанавливать им лимит скорости.
Но микротик так не определит кто из них из гостевой сети, а кто не из гостевой.

Можно попытаться все это через VLAN'ы осуществить (сделать тегированный порт на микротике и WiFi-роутере, назначить разные вланы для WiFi-сетей...), но не факт, что ваши роутеры это смогут, да и геморройно это.

Еще бывает, что на роутерах в настройках есть встроенная функция ограничения скорости для клиентов (особенно для гостей), но далеко не на всех..

В общем, все сильно зависит от возможностей роутеров...


diman_ob_304
Сообщения: 4
Зарегистрирован: 13 авг 2018, 17:00

SergeyZ писал(а): 11 сен 2018, 12:39 Нужно настроить эти роутеры в режим работы "Точка доступа" (Access Point). Тогда для микротика они будут прозрачны, и уже микротик будет раздавать беспроводным клиентам IP-адреса и устанавливать им лимит скорости.
Но микротик так не определит кто из них из гостевой сети, а кто не из гостевой.

Можно попытаться все это через VLAN'ы осуществить (сделать тегированный порт на микротике и WiFi-роутере, назначить разные вланы для WiFi-сетей...), но не факт, что ваши роутеры это смогут, да и геморройно это.

Еще бывает, что на роутерах в настройках есть встроенная функция ограничения скорости для клиентов (особенно для гостей), но далеко не на всех..

В общем, все сильно зависит от возможностей роутеров...
Обязательно надо разделить рабочую от гостевой. Нельзя чтоб гостевая имела доступ к компам и оборудованию рабочей сети.

А в двух словах как через влан это можно реализовать??? Роутер Zyxel Start, вланы у него есть.

Роутеры умеют резать скорость, но она режет непосредственно весь канал. А мне это не подходит, надо для конкретного ИП.


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

Ну через вланы.. Это делать транк на микротике и роутере, пускать по нему 2 влана под каждый сегмент сети (гостевой и корпоративный), на роутере назначать эти вланы соответствующим беспроводным сетям, на микротике определять куда смотрит каждый влан (например,, корпоративный влан бриджевать с корпоративной сетью, гостевой просто выводить в интернет и запретить ему смотреть в корпоративную сеть).
На гостевой влан не забыть при этом запилить DHCP отдельный, корпоративный влан при этом за счет бриджа будет использовать корпоративный DHCP.

Как-то так.

Но по мне дак лучше отдельную железку для гостей. Так надежнее) Чем система проще, тем она надежнее и проще потом в ней разбираться и что-то менять) Да и все настройки (кроме WiFi) так будут сконцентрированы на микротике


diman_ob_304
Сообщения: 4
Зарегистрирован: 13 авг 2018, 17:00

SergeyZ писал(а): 11 сен 2018, 14:05 Ну через вланы.. Это делать транк на микротике и роутере, пускать по нему 2 влана под каждый сегмент сети (гостевой и корпоративный), на роутере назначать эти вланы соответствующим беспроводным сетям, на микротике определять куда смотрит каждый влан (например,, корпоративный влан бриджевать с корпоративной сетью, гостевой просто выводить в интернет и запретить ему смотреть в корпоративную сеть).
На гостевой влан не забыть при этом запилить DHCP отдельный, корпоративный влан при этом за счет бриджа будет использовать корпоративный DHCP.

Как-то так.

Но по мне дак лучше отдельную железку для гостей. Так надежнее) Чем система проще, тем она надежнее и проще потом в ней разбираться и что-то менять) Да и все настройки (кроме WiFi) так будут сконцентрированы на микротике
отдельная железка подразумевает отдельный патч корд. а это уже проблема.


Ответить