Всем привет!
Подскажите, пожалуйста, ситуация такая.
К Микротику подключены несколько роутеров (по Lan, IP статик). Все в одной "рабочей" подсети. На Микротике настроены правила каждому IP резать скорость.
У роутеров есть гостевые сети. Естественно они в другой подсети. Как на Микротике видеть пользователей этих гостевых сетей? И соответственно посредством Микротика также резать скорость по IP гостевой сети?
несколько роутеров с гостевыми сетями
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 111
- Зарегистрирован: 10 сен 2018, 09:07
- Откуда: Санкт-Петербург
Нужно настроить эти роутеры в режим работы "Точка доступа" (Access Point). Тогда для микротика они будут прозрачны, и уже микротик будет раздавать беспроводным клиентам IP-адреса и устанавливать им лимит скорости.
Но микротик так не определит кто из них из гостевой сети, а кто не из гостевой.
Можно попытаться все это через VLAN'ы осуществить (сделать тегированный порт на микротике и WiFi-роутере, назначить разные вланы для WiFi-сетей...), но не факт, что ваши роутеры это смогут, да и геморройно это.
Еще бывает, что на роутерах в настройках есть встроенная функция ограничения скорости для клиентов (особенно для гостей), но далеко не на всех..
В общем, все сильно зависит от возможностей роутеров...
Но микротик так не определит кто из них из гостевой сети, а кто не из гостевой.
Можно попытаться все это через VLAN'ы осуществить (сделать тегированный порт на микротике и WiFi-роутере, назначить разные вланы для WiFi-сетей...), но не факт, что ваши роутеры это смогут, да и геморройно это.
Еще бывает, что на роутерах в настройках есть встроенная функция ограничения скорости для клиентов (особенно для гостей), но далеко не на всех..
В общем, все сильно зависит от возможностей роутеров...
-
- Сообщения: 4
- Зарегистрирован: 13 авг 2018, 17:00
Обязательно надо разделить рабочую от гостевой. Нельзя чтоб гостевая имела доступ к компам и оборудованию рабочей сети.SergeyZ писал(а): ↑11 сен 2018, 12:39 Нужно настроить эти роутеры в режим работы "Точка доступа" (Access Point). Тогда для микротика они будут прозрачны, и уже микротик будет раздавать беспроводным клиентам IP-адреса и устанавливать им лимит скорости.
Но микротик так не определит кто из них из гостевой сети, а кто не из гостевой.
Можно попытаться все это через VLAN'ы осуществить (сделать тегированный порт на микротике и WiFi-роутере, назначить разные вланы для WiFi-сетей...), но не факт, что ваши роутеры это смогут, да и геморройно это.
Еще бывает, что на роутерах в настройках есть встроенная функция ограничения скорости для клиентов (особенно для гостей), но далеко не на всех..
В общем, все сильно зависит от возможностей роутеров...
А в двух словах как через влан это можно реализовать??? Роутер Zyxel Start, вланы у него есть.
Роутеры умеют резать скорость, но она режет непосредственно весь канал. А мне это не подходит, надо для конкретного ИП.
-
- Сообщения: 111
- Зарегистрирован: 10 сен 2018, 09:07
- Откуда: Санкт-Петербург
Ну через вланы.. Это делать транк на микротике и роутере, пускать по нему 2 влана под каждый сегмент сети (гостевой и корпоративный), на роутере назначать эти вланы соответствующим беспроводным сетям, на микротике определять куда смотрит каждый влан (например,, корпоративный влан бриджевать с корпоративной сетью, гостевой просто выводить в интернет и запретить ему смотреть в корпоративную сеть).
На гостевой влан не забыть при этом запилить DHCP отдельный, корпоративный влан при этом за счет бриджа будет использовать корпоративный DHCP.
Как-то так.
Но по мне дак лучше отдельную железку для гостей. Так надежнее) Чем система проще, тем она надежнее и проще потом в ней разбираться и что-то менять) Да и все настройки (кроме WiFi) так будут сконцентрированы на микротике
На гостевой влан не забыть при этом запилить DHCP отдельный, корпоративный влан при этом за счет бриджа будет использовать корпоративный DHCP.
Как-то так.
Но по мне дак лучше отдельную железку для гостей. Так надежнее) Чем система проще, тем она надежнее и проще потом в ней разбираться и что-то менять) Да и все настройки (кроме WiFi) так будут сконцентрированы на микротике
-
- Сообщения: 4
- Зарегистрирован: 13 авг 2018, 17:00
отдельная железка подразумевает отдельный патч корд. а это уже проблема.SergeyZ писал(а): ↑11 сен 2018, 14:05 Ну через вланы.. Это делать транк на микротике и роутере, пускать по нему 2 влана под каждый сегмент сети (гостевой и корпоративный), на роутере назначать эти вланы соответствующим беспроводным сетям, на микротике определять куда смотрит каждый влан (например,, корпоративный влан бриджевать с корпоративной сетью, гостевой просто выводить в интернет и запретить ему смотреть в корпоративную сеть).
На гостевой влан не забыть при этом запилить DHCP отдельный, корпоративный влан при этом за счет бриджа будет использовать корпоративный DHCP.
Как-то так.
Но по мне дак лучше отдельную железку для гостей. Так надежнее) Чем система проще, тем она надежнее и проще потом в ней разбираться и что-то менять) Да и все настройки (кроме WiFi) так будут сконцентрированы на микротике