Построение Wi Fi. Mesh.

[Denn]

Здравствуйте.
Подскажите (или укажите, где прочесть) как установить безпроводную сеть из нескольких точек.
Имею несколько RB411L (L4).
Задача: Wi Fi сеть, шлюз - комп подключенный к свитчу (ethernet). С него клиенты Wi Fi получают интернет.
Особенность: шлюз должен видеть MAC каждого клиента Wi Fi (по нему он распознает, на какой счет списывать расходы на трафик).


Заранее благодарен.

[simpl3x]

в простейшем случае как то так:
http://wiki.mikrotik.com/wiki/Manual:Ma ... ireless_AP
довесить на микротик функцию DHCP server, и что еще нужно.

[iSupport]

посмотрите видео - там все подробно http://www.youtube.com/watch?v=x97sHNHaN8o

[Denn]

Особенность: шлюз должен видеть MAC каждого клиента Wi Fi (по нему он распознает, на какой счет списывать расходы на трафик).

iSupport, да, именно это видео мне и попалось в поиске! =) Руководствовался именно им!

Так что эти примеры не подходят. В обоих используется NAT источника (или маскарад).
Соответственно шлюз будет видеть MAC сетевой микротика, а не MAC адреса WiFi клиентов... А порт включенный в Mesh нельзя взять в мост...

[iSupport]

а запихнуть в меш порт идущий на шлюз?

[Denn]

а запихнуть в меш порт идущий на шлюз?

Порт ethernet?
Попробую, спасибо.

[Denn]

Спасибо за подсказки, все забегало.

Итого получилось:
1я точка: WDS на точку 2, WDS на точку 3, WLAN, ethernet включены в Mesh
2я точка: WDS на точку 1, WDS на точку 3, WLAN, включены в Mesh
3я точка: WDS на точку 1, WDS на точку 2, WLAN, включены в Mesh

WDS с 1й на 3ю не соединяется, как и с 3й на 1ю соответственно, сигнал не проходит. Все транзитом через 2ю.
Mesh интерфейсам даны ИПы (хотя не обязательны, winbox-ом конекчусь по MAC)

Возникло 2 вопроса:

1) Очень бы хотелось трафик контролировать файрволом на 1й точке, порезать доступ WiFi клиентам к ethernet (за исключением ИПа шлюза) и запретить трафик из ethernet к WiFi клиентам (тоже за исключением шлюза).
Когда делаешь bridge можно пользоваться фильтром или поставить галочку использовать файрволл, в Mesh такого нет...
Возможно реализовать? Как?

2) В данном случае трафик между точками бегает по WLAN, а хотелось бы по ethernet...
Пробовал в 3й точке в Mesh подключить ethernet - потерял связь со всеми точками, сеть легла.
Возможно пустить Mesh через ethernet?

[iSupport]

Начну с конца

2) В данном случае трафик между точками бегает по WLAN, а хотелось бы по ethernet...
Пробовал в 3й точке в Mesh подключить ethernet - потерял связь со всеми точками, сеть легла.
Возможно пустить Mesh через ethernet?

А что вы хотите? у Вас цепочка между точками выстроена по WDS

как только вы подняли связь между двумя точками по Езернет = вы кольцанули сеть

Кольцанули и все легло

Ели хотите гонять трафик по Эзернету - то Вам не нужен Меш = делайте обычные бриджи с вай-фая на езернет

и *Меш* у вас будет с помошью любого простого коммутатора
------------

MESH- сети делаются прежде всего для отказоустойчивости и для связи нескольких точек ( как правило более 5 точек, лучше 10 ) в единую сеть. Если выйдет из строя одна точка - все остальные автоматически должны перераспределять трафик так, чтобы сеть не теряла целостности
описание http://wiki.mikrotik.com/wiki/Manual:Interface/HWMPplus

1) Очень бы хотелось трафик контролировать файрволом на 1й точке, порезать доступ WiFi клиентам к ethernet (за исключением ИПа шлюза) и запретить трафик из ethernet к WiFi клиентам (тоже за исключением шлюза).
Когда делаешь bridge можно пользоваться фильтром или поставить галочку использовать файрволл, в Mesh такого нет...
Возможно реализовать? Как?

Смотрите пакеты в файерволе, которые есть на роутере.

[Denn]

1) Очень бы хотелось трафик контролировать файрволом на 1й точке, порезать доступ WiFi клиентам к ethernet (за исключением ИПа шлюза) и запретить трафик из ethernet к WiFi клиентам (тоже за исключением шлюза).
Когда делаешь bridge можно пользоваться фильтром или поставить галочку использовать файрволл, в Mesh такого нет...
Возможно реализовать? Как?

Смотрите пакеты в файерволе, которые есть на роутере.

Это первое что сделал...
Создал 3 правила с действием log:
Chain: forward и указанным протоколом ICMP
Chain: input и указанным протоколом ICMP
Chain: output и указанным протоколом ICMP

Код: Выделить всё

add action=log chain=forward disabled=no log-prefix="" protocol=icmp
add action=log chain=input disabled=no log-prefix="" protocol=icmp
add action=log chain=output disabled=no log-prefix="" protocol=icmp

запустил пинг от WiFi клиента к компу подключенному к ethernet.
запустил пинг от компа подключенного к ethernet к клиенту WiFi.

Пинги ходят в обе стороны, лог пуст.
Как и в случае с bridge, если не установлена галка Use IP Firewall
Можно заставить пакеты не игнорировать firewall?

[iSupport]

а вы на выходе трафик роутите, или бриджите, и вобще, что куда идет и как устроенно нарисуйте.