Гостевая сеть на unify через микротик

Обсуждение оборудования и его настройки
Ответить
lterr
Сообщения: 3
Зарегистрирован: 27 окт 2022, 19:00

Здравствуйте, задача сделать гостевую сеть для точек доступа unify, наталкивался на гайды как это сделать например
https://xn----7sba7aachdbqfnhtigrl.xn-- ... nostation/

но смущает пункт о привязки vlan к какому-то физическому порту на микротике. Не очень понятно зачем. Для конкретной точки? Но точек несколько и они могут быть подключены к неуправляемому свитчу. Или этот самый порт может быть не задействован вовсе?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

99.99% неуправляемых свичей пропускают vlan.
Так, что в целом это не проблема.
Делайте так, как вам удобно.
Если решили, что vlan, делайте все на них.
Если есть возможность физически выделить все в отдельное оборудование и кабели, то это тоже решение, тогда можно жёстко выделить порт на микротике. Все зависит от задач и возможностей.
В целом, правильнее, конечно, vlan, только надо не забывать, что на микротике-шлюзе все сети будут доступны друг другу, если их не ограничить фаерволлом.


lterr
Сообщения: 3
Зарегистрирован: 27 окт 2022, 19:00

gmx писал(а): 27 окт 2022, 20:32 99.99% неуправляемых свичей пропускают vlan.
Так, что в целом это не проблема.
Делайте так, как вам удобно.
Если решили, что vlan, делайте все на них.
Если есть возможность физически выделить все в отдельное оборудование и кабели, то это тоже решение, тогда можно жёстко выделить порт на микротике. Все зависит от задач и возможностей.
В целом, правильнее, конечно, vlan, только надо не забывать, что на микротике-шлюзе все сети будут доступны друг другу, если их не ограничить фаерволлом.
Т.е. как тогда привязывать vlan? К порту в который подключен свитч? Или этого можно не делать?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Вы опишите свою задачу более подробно. Что значит привязывать VLAN? Для чего и куда?
VLAN - это VLAN, он в микротике может быть интерфейсом, а может и не быть. Все зависит от ваших задач.
Если вам нужен DHCP микротика, который бы работал в конкретном VLAN, то нужно создать VLAN интерфейс, а если нужно просто транзитно пропускать маркированный трафик, то в микротике это можно делать уровне бриджа через VLAN filtering. Соответственно VLAN интерфейс создается на нужном Ether интерфейсе или бридже, или, например на динамическом CAP интерфейсе (вы скорее всего это имеете ввиду, когда говорите "привязать"). В таком случае VLAN создается на вкладке VLAN в Interface List.


lterr
Сообщения: 3
Зарегистрирован: 27 окт 2022, 19:00

Задача в том, чтобы создать отдельную подсеть, которая не будет пересекаться с основной. И перекинуть ее на точки доступа unify.
Как это будет правильно сделать по шагам?
Вот если брать эту инструкцию, то смущает пункт про management порт. Зачем это?
https://xn----7sba7aachdbqfnhtigrl.xn-- ... nostation/


Ответить