Построение Wi Fi. Mesh.

Обсуждение оборудования и его настройки
Denn
Сообщения: 21
Зарегистрирован: 21 мар 2012, 09:24

Здравствуйте.
Подскажите (или укажите, где прочесть) как установить безпроводную сеть из нескольких точек.
Имею несколько RB411L (L4).
Задача: Wi Fi сеть, шлюз - комп подключенный к свитчу (ethernet). С него клиенты Wi Fi получают интернет.
Особенность: шлюз должен видеть MAC каждого клиента Wi Fi (по нему он распознает, на какой счет списывать расходы на трафик).


Заранее благодарен.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

в простейшем случае как то так:
http://wiki.mikrotik.com/wiki/Manual:Ma ... ireless_AP
довесить на микротик функцию DHCP server, и что еще нужно.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

посмотрите видео - там все подробно http://www.youtube.com/watch?v=x97sHNHaN8o


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Denn
Сообщения: 21
Зарегистрирован: 21 мар 2012, 09:24

Особенность: шлюз должен видеть MAC каждого клиента Wi Fi (по нему он распознает, на какой счет списывать расходы на трафик).

iSupport, да, именно это видео мне и попалось в поиске! =) Руководствовался именно им!

Так что эти примеры не подходят. В обоих используется NAT источника (или маскарад).
Соответственно шлюз будет видеть MAC сетевой микротика, а не MAC адреса WiFi клиентов... А порт включенный в Mesh нельзя взять в мост...


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

а запихнуть в меш порт идущий на шлюз?


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Denn
Сообщения: 21
Зарегистрирован: 21 мар 2012, 09:24

iSupport писал(а):а запихнуть в меш порт идущий на шлюз?

Порт ethernet?
Попробую, спасибо.


Denn
Сообщения: 21
Зарегистрирован: 21 мар 2012, 09:24

Спасибо за подсказки, все забегало.

Итого получилось:
1я точка: WDS на точку 2, WDS на точку 3, WLAN, ethernet включены в Mesh
2я точка: WDS на точку 1, WDS на точку 3, WLAN, включены в Mesh
3я точка: WDS на точку 1, WDS на точку 2, WLAN, включены в Mesh

WDS с 1й на 3ю не соединяется, как и с 3й на 1ю соответственно, сигнал не проходит. Все транзитом через 2ю.
Mesh интерфейсам даны ИПы (хотя не обязательны, winbox-ом конекчусь по MAC)

Возникло 2 вопроса:

1) Очень бы хотелось трафик контролировать файрволом на 1й точке, порезать доступ WiFi клиентам к ethernet (за исключением ИПа шлюза) и запретить трафик из ethernet к WiFi клиентам (тоже за исключением шлюза).
Когда делаешь bridge можно пользоваться фильтром или поставить галочку использовать файрволл, в Mesh такого нет...
Возможно реализовать? Как?

2) В данном случае трафик между точками бегает по WLAN, а хотелось бы по ethernet...
Пробовал в 3й точке в Mesh подключить ethernet - потерял связь со всеми точками, сеть легла.
Возможно пустить Mesh через ethernet?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Начну с конца

2) В данном случае трафик между точками бегает по WLAN, а хотелось бы по ethernet...
Пробовал в 3й точке в Mesh подключить ethernet - потерял связь со всеми точками, сеть легла.
Возможно пустить Mesh через ethernet?

А что вы хотите? у Вас цепочка между точками выстроена по WDS

как только вы подняли связь между двумя точками по Езернет = вы кольцанули сеть

Кольцанули и все легло ;)

Ели хотите гонять трафик по Эзернету - то Вам не нужен Меш = делайте обычные бриджи с вай-фая на езернет

и *Меш* у вас будет с помошью любого простого коммутатора
------------

MESH- сети делаются прежде всего для отказоустойчивости и для связи нескольких точек ( как правило более 5 точек, лучше 10 :) ) в единую сеть. Если выйдет из строя одна точка - все остальные автоматически должны перераспределять трафик так, чтобы сеть не теряла целостности
описание http://wiki.mikrotik.com/wiki/Manual:Interface/HWMPplus
1) Очень бы хотелось трафик контролировать файрволом на 1й точке, порезать доступ WiFi клиентам к ethernet (за исключением ИПа шлюза) и запретить трафик из ethernet к WiFi клиентам (тоже за исключением шлюза).
Когда делаешь bridge можно пользоваться фильтром или поставить галочку использовать файрволл, в Mesh такого нет...
Возможно реализовать? Как?


Смотрите пакеты в файерволе, которые есть на роутере.


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Denn
Сообщения: 21
Зарегистрирован: 21 мар 2012, 09:24

iSupport писал(а):
1) Очень бы хотелось трафик контролировать файрволом на 1й точке, порезать доступ WiFi клиентам к ethernet (за исключением ИПа шлюза) и запретить трафик из ethernet к WiFi клиентам (тоже за исключением шлюза).
Когда делаешь bridge можно пользоваться фильтром или поставить галочку использовать файрволл, в Mesh такого нет...
Возможно реализовать? Как?


Смотрите пакеты в файерволе, которые есть на роутере.

Это первое что сделал...
Создал 3 правила с действием log:
Chain: forward и указанным протоколом ICMP
Chain: input и указанным протоколом ICMP
Chain: output и указанным протоколом ICMP

Код: Выделить всё

add action=log chain=forward disabled=no log-prefix="" protocol=icmp
add action=log chain=input disabled=no log-prefix="" protocol=icmp
add action=log chain=output disabled=no log-prefix="" protocol=icmp


запустил пинг от WiFi клиента к компу подключенному к ethernet.
запустил пинг от компа подключенного к ethernet к клиенту WiFi.

Пинги ходят в обе стороны, лог пуст.
Как и в случае с bridge, если не установлена галка Use IP Firewall
Можно заставить пакеты не игнорировать firewall?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

а вы на выходе трафик роутите, или бриджите, и вобще, что куда идет и как устроенно нарисуйте.


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить