Russian Users MikroTik | Форум пользователей MikroTik

Dragon_Knight писал(а):lexalex83, интересное предложение, - нужно попробовать. Мне бы сначала беспроводных клиентов разбросать

так я о них же речь и веду
в аксцесс листе капспана разбрасываем беспроводных клиентов по вланам. в каждом влане даем свой дхцп и радуемсо

Vlad-2, ситуация, как говорится, на пальцах.
Контроллер CAPsMAN, 7 точек доступа. Сейчас к ним подключены совершенно все устройства, и мои, и семейные, и умный дом и соседи... и всё в одной подсети 10.0.1.0/24.
Я-же хочу свои и семейные устройства оставить в подсети 10.0.1.0/24, умный дом перенести в подсеть 10.0.3.0/24, а всех соседей в подсеть 10.0.4.0/24. Далее я могу фаерволом уже рулить правила общения сетей.
Если взять сеть /23 и поделить его на две /24, то я не смогу фаерволом никак повлиять на трафик этой сети. Всю маршрутизацию будут выполнять конечные устройства.
Взять часть адресов и выдавать не своим, - ситуация точно такая-же.

Erik_U, любопытно, попробую.
Адрес лист никак не годится по причине описанной выше.

Dragon_Knight писал(а):ситуация, как говорится, на пальцах.
Контроллер CAPsMAN, 7 точек доступа. Сейчас к ним подключены совершенно все устройства, и мои, и семейные, и умный дом и соседи... и всё в одной подсети 10.0.1.0/24.

Всё тогда очень просто. Делается в 3 бриджа, один уже есть. Каждому бриджу свой DHCP.
В CAPsMAN делается 3 Datapath, каждому Datapath соответсвуюший бридж ,3 конфигурации , но с разными SSID .
В Provisioning 3 конфигурации - как Master свои и семейные устройства и как Slave(1) умный дом и соседей как Slave(2).
Получается 3 Wifi сети . На фаерволе уже можно делать что душе угодно.
Также для каждой сети свой Security.

lexalex83 писал(а):еще предлагаю вариант. это что пришло в голову:
в аксцесс листе (капсмана ну или просто вайфай если там без каппсмана) можно прописать всех вайфайщиков по маку. и там же распихать их по вланам. а уже в разных

Не знал, опробовал, огромный респект за рассказ про такую шикарную штуку!

mafijs, три сети это уменьшение возможной скорости в 16 раз. Нет спасибо, да и сеть должна быть одна

Dragon_Knight писал(а):mafijs, три сети это уменьшение возможной скорости в 16 раз. Нет спасибо, да и сеть должна быть одна

От куда такие расчеты? Ето же не репитер. Просто на каждой точке 3 SSID, прчём все 3 на одной частоте. Скорость не делится никак между SSID_ами.
Никакой разници - подключились 3 узера к одному SSID, или 3 узера к разным.
Просто 3 изолированы подсети.

mafijs, приёмник один и передатчик один, и дуплексёра в роутере нету, а значит сначала сеанс связи первого SSID, потом пауза ожидания возможных клиентов, вещание второго SSID, опять пауза, и третьего SSID, и опять пауза.
Да и повторю, мне не 50 SSID нужно, а разделить трафик клиентов...

Dragon_Knight писал(а):mafijs, приёмник один и передатчик один, и дуплексёра в роутере нету, а значит сначала сеанс связи первого SSID, потом пауза ожидания возможных клиентов, вещание второго SSID, опять пауза, и третьего SSID, и опять пауза.

вам стоит почитать про архитектуру IEEE 802.11, может тогда и прислушаетесь к правильному совету по сегментации сети с использованием vlan и multi-ssid

kt72ru, вам стоит почитать про архитектуру IEEE 802.11 на дешёвых SoC, где смена сети происходит через команду intreset.
А ещё неплохо-бы было почитать тему, по которой отчётливо понятно, что сеть должна быть одна, с одним названием.

Ну с релеем все просто, это фишка так называемый dhcp helper, в других устройствах, позволяет прокинуть dhcp запрос к dhcp серверу если оный не находится непосредственно в данной сети, так что он не помощник в такой ситуации.
А мне вои больше интересно поле lease script, когда оно отрабатывает? До или после получения адреса? Просто там можно написать пару строк, который будут например пытаться искать в существующих лизах мак и если не будут находить, то допустим добавят "лиза" с нужными настройками и нужной подсетью, для простоты всех в "гостевую" а своих уже потом наловите, но это только мои фантазии, потому что я даже не представляю как выцепить этот самый мак устройства которое пытается авторизоваться)))