Построение Wi Fi. Mesh.

Обсуждение оборудования и его настройки
Denn
Сообщения: 21
Зарегистрирован: 21 мар 2012, 09:24

1я точка: WDS на точку 2, WDS на точку 3, WLAN ethernet включены в Mesh, ethernet смотрит в сеть на шлюз
2я точка: WDS на точку 1, WDS на точку 3, WLAN включены в Mesh, ethernet не подключен
3я точка: WDS на точку 1, WDS на точку 2, WLAN включены в Mesh, ethernet не подключен.

mesh интерфейсам даны ИПы 192.168.99.1-192.168.99.3, но WiFi клиенты получают ИПы от DHCP из ethernet-а в сети 192.168.25.0/24.
шлюзом для них является 192.168.25.1, расположенный в ethernet

Такая схема сделана для выполнения вышеуказанного требования: шлюз должен видеть MAC каждого клиента Wi Fi (по нему он распознает, на какой счет списывать расходы на трафик), как Вы и советовали выше.


Все, это все настройки. Правила файрволла указанные выше писал на точке 1


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

тогда получается файерволить надо на шлюзе


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Denn
Сообщения: 21
Зарегистрирован: 21 мар 2012, 09:24

Вот что нарыл:
http://wiki.mikrotik.com/wiki/Manual:Interface/HWMPplus
How to control or filter mesh traffic?

A. At the moment the only way is to use bridge firewall. Create a bridge interface, put the WDS interfaces and/or Ethernets in that bridge, and put that bridge in a mesh interface. Then configure bridge firewall rules.

To match MAC protocol used for mesh traffic encapsulation, use MAC protocol number 0x9AAA, and to mathc mesh routing tafffic, use MAC protocol number 0x9AAB. Example:

Код: Выделить всё

interface bridge settings set use-ip-firewall=yes
interface bridge filter add chain=input action=log mac-protocol=0x9aaa
interface bridge filter add chain=input action=log mac-protocol=0x9aab


Note that it is perfectly possible to create mixed mesh/bridge setups that will not work (e.g. Problematic example 1 with bridge instead of switch). The recommended fail-safe way that will always work is to create a separate bridge interface per each physical interfaces; then add all these bridge interfaces as mesh ports.


Тоесть, как понял:
На данный момент единственный способ заключается в использовании брандмауэра моста. Создайте мост интерфейс, добавьте в него WDS интерфейс и/или Ethernet, и добавить этот мост в Mesh интерфейс. Затем настроить правила брандмауэра моста.

Тоесть на точке №1 интерфейс ethernet вывожу из mesh, делаю bridge, в него добавляю этот ethernet интерфейс, этот bridge в mesh вместо ethernet и пишу правила файрволла этого моста.
Верно?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

переведено верно


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Denn
Сообщения: 21
Зарегистрирован: 21 мар 2012, 09:24

iSupport писал(а):переведено верно

Угу, и работает, все как хотел=)

Но тут следующая проблема:
NTP Client RB411L (RouterOS V5.14) не хочет время подтягивать... NTP сервер на моей машине, дать доступ в инет нет возможности. С этой же машины SNTP Client RB750 (RouterOS V5.9) подтягивает нормально.


Denn
Сообщения: 21
Зарегистрирован: 21 мар 2012, 09:24

Denn писал(а):
iSupport писал(а):переведено верно



Но тут следующая проблема:
NTP Client RB411L (RouterOS V5.14) не хочет время подтягивать... NTP сервер на моей машине, дать доступ в инет нет возможности. С этой же машины SNTP Client RB750 (RouterOS V5.9) подтягивает нормально.


Решено.
Обновил RB411L до 5.15 и все сразу заработало


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Совет обновить прошивку я даю почти в каждой теме ;)


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить