Здравствуйте, задача сделать гостевую сеть для точек доступа unify, наталкивался на гайды как это сделать например
https://xn----7sba7aachdbqfnhtigrl.xn-- ... nostation/
но смущает пункт о привязки vlan к какому-то физическому порту на микротике. Не очень понятно зачем. Для конкретной точки? Но точек несколько и они могут быть подключены к неуправляемому свитчу. Или этот самый порт может быть не задействован вовсе?
Гостевая сеть на unify через микротик
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
99.99% неуправляемых свичей пропускают vlan.
Так, что в целом это не проблема.
Делайте так, как вам удобно.
Если решили, что vlan, делайте все на них.
Если есть возможность физически выделить все в отдельное оборудование и кабели, то это тоже решение, тогда можно жёстко выделить порт на микротике. Все зависит от задач и возможностей.
В целом, правильнее, конечно, vlan, только надо не забывать, что на микротике-шлюзе все сети будут доступны друг другу, если их не ограничить фаерволлом.
Так, что в целом это не проблема.
Делайте так, как вам удобно.
Если решили, что vlan, делайте все на них.
Если есть возможность физически выделить все в отдельное оборудование и кабели, то это тоже решение, тогда можно жёстко выделить порт на микротике. Все зависит от задач и возможностей.
В целом, правильнее, конечно, vlan, только надо не забывать, что на микротике-шлюзе все сети будут доступны друг другу, если их не ограничить фаерволлом.
-
- Сообщения: 3
- Зарегистрирован: 27 окт 2022, 19:00
Т.е. как тогда привязывать vlan? К порту в который подключен свитч? Или этого можно не делать?gmx писал(а): ↑27 окт 2022, 20:32 99.99% неуправляемых свичей пропускают vlan.
Так, что в целом это не проблема.
Делайте так, как вам удобно.
Если решили, что vlan, делайте все на них.
Если есть возможность физически выделить все в отдельное оборудование и кабели, то это тоже решение, тогда можно жёстко выделить порт на микротике. Все зависит от задач и возможностей.
В целом, правильнее, конечно, vlan, только надо не забывать, что на микротике-шлюзе все сети будут доступны друг другу, если их не ограничить фаерволлом.
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Вы опишите свою задачу более подробно. Что значит привязывать VLAN? Для чего и куда?
VLAN - это VLAN, он в микротике может быть интерфейсом, а может и не быть. Все зависит от ваших задач.
Если вам нужен DHCP микротика, который бы работал в конкретном VLAN, то нужно создать VLAN интерфейс, а если нужно просто транзитно пропускать маркированный трафик, то в микротике это можно делать уровне бриджа через VLAN filtering. Соответственно VLAN интерфейс создается на нужном Ether интерфейсе или бридже, или, например на динамическом CAP интерфейсе (вы скорее всего это имеете ввиду, когда говорите "привязать"). В таком случае VLAN создается на вкладке VLAN в Interface List.
VLAN - это VLAN, он в микротике может быть интерфейсом, а может и не быть. Все зависит от ваших задач.
Если вам нужен DHCP микротика, который бы работал в конкретном VLAN, то нужно создать VLAN интерфейс, а если нужно просто транзитно пропускать маркированный трафик, то в микротике это можно делать уровне бриджа через VLAN filtering. Соответственно VLAN интерфейс создается на нужном Ether интерфейсе или бридже, или, например на динамическом CAP интерфейсе (вы скорее всего это имеете ввиду, когда говорите "привязать"). В таком случае VLAN создается на вкладке VLAN в Interface List.
-
- Сообщения: 3
- Зарегистрирован: 27 окт 2022, 19:00
Задача в том, чтобы создать отдельную подсеть, которая не будет пересекаться с основной. И перекинуть ее на точки доступа unify.
Как это будет правильно сделать по шагам?
Вот если брать эту инструкцию, то смущает пункт про management порт. Зачем это?
https://xn----7sba7aachdbqfnhtigrl.xn-- ... nostation/
Как это будет правильно сделать по шагам?
Вот если брать эту инструкцию, то смущает пункт про management порт. Зачем это?
https://xn----7sba7aachdbqfnhtigrl.xn-- ... nostation/