Страница 1 из 1
Mikrotik cAP ac вывод в отдельную подсеть
Добавлено: 18 фев 2022, 09:47
ardour007
Добрый день, уважаемые коллеги, эксперты! Я молодой специалист в компании (знания mikrotik "зашел в Winbox" ((). Прошу не судить строго за терминологию и форму подачи обращения. Стоит задача разделить две wi-fi сети так, чтобы из второй нельзя было просочиться во внутренню локальную сеть, так называемая обычно "Гостевая". Есть понимание, что это должна быть отдельная подсеть. Вопрос как это реализовать на данной точке wi-fi (грубо говоря куда зайти и что поменять). Сейчас оба wi-fi в одном диапазоне адресации 192.168.10.0\24. Вторую (гостевую) сделать 192.168.11.0. Сегодня крайний срок закрытия заявки, тянул до последнего, надеялся разобраться но увы не вышло. Прошу помощи.
Re: Mikrotik cAP ac вывод в отдельную подсеть
Добавлено: 18 фев 2022, 10:45
KaNelam
ardour007 писал(а): ↑18 фев 2022, 09:47
Добрый день, уважаемые коллеги, эксперты! Я молодой специалист в компании (знания mikrotik "зашел в Winbox" ((). Прошу не судить строго за терминологию и форму подачи обращения. Стоит задача разделить две wi-fi сети так, чтобы из второй нельзя было просочиться во внутренню локальную сеть, так называемая обычно "Гостевая". Есть понимание, что это должна быть отдельная подсеть. Вопрос как это реализовать на данной точке wi-fi (грубо говоря куда зайти и что поменять). Сейчас оба wi-fi в одном диапазоне адресации 192.168.10.0\24. Вторую (гостевую) сделать 192.168.11.0. Сегодня крайний срок закрытия заявки, тянул до последнего, надеялся разобраться но увы не вышло. Прошу помощи.
Кто является шлюзом/роутером?
Re: Mikrotik cAP ac вывод в отдельную подсеть
Добавлено: 18 фев 2022, 11:21
ardour007
Кто является шлюзом/роутером?
[/quote]
Другой микрот, crs354-48g-4s+2q
Нашел в нем Address List, там только 192.168.10.2/24 interface bridge
Спасибо большое за ответ!
Re: Mikrotik cAP ac вывод в отдельную подсеть
Добавлено: 18 фев 2022, 12:00
KaNelam
ardour007 писал(а): ↑18 фев 2022, 11:21
Другой микрот, crs354-48g-4s+2q
Нашел в нем Address List, там только 192.168.10.2/24 interface bridge
Спасибо большое за ответ!
CRS работает как роутер или dhcp-server?
Re: Mikrotik cAP ac вывод в отдельную подсеть
Добавлено: 18 фев 2022, 12:01
ardour007
KaNelam писал(а): ↑18 фев 2022, 12:00
ardour007 писал(а): ↑18 фев 2022, 11:21
Другой микрот, crs354-48g-4s+2q
Нашел в нем Address List, там только 192.168.10.2/24 interface bridge
Спасибо большое за ответ!
CRS работает как роутер или dhcp-server?
Роутер, dhcp на контроллере домена развернуто
Re: Mikrotik cAP ac вывод в отдельную подсеть
Добавлено: 18 фев 2022, 12:17
Ca6ko
По нормальному Нужно сделать VLAN и трафик гостевой сети пустить до роутера в отдельном влане.
Но если квалификации не хватает то делайте отдельную транспортную подсеть и запрещайте проход трафика из гостевой в рабочую,
порядок работ примерно следующий
1. Сделать на Сар виртуальный wlan на него повесить гостевую сеть и отдельный DHCP сервер и IP адрес гостевой сети допустим192.168.168.1
2 На бридж Сар повесить адрес транспортной сети например 172.20.0.2
3 На бридж CRS повесить второй адрес транспортной сети 172.20.0.1
4 На CRS запретить хождение трафика в рабочую сеть из гостевой и транспортной.
PS Использовать свич CRS в качестве роутера плохая идея.
Сар ас и то раза в 3 будет производительнее как роутер
Re: Mikrotik cAP ac вывод в отдельную подсеть
Добавлено: 24 фев 2022, 15:55
ardour007
Ca6ko писал(а): ↑18 фев 2022, 12:17
По нормальному Нужно сделать VLAN и трафик гостевой сети пустить до роутера в отдельном влане.
Но если квалификации не хватает то делайте отдельную транспортную подсеть и запрещайте проход трафика из гостевой в рабочую,
порядок работ примерно следующий
1. Сделать на Сар виртуальный wlan на него повесить гостевую сеть и отдельный DHCP сервер и IP адрес гостевой сети допустим192.168.168.1
2 На бридж Сар повесить адрес транспортной сети например 172.20.0.2
3 На бридж CRS повесить второй адрес транспортной сети 172.20.0.1
4 На CRS запретить хождение трафика в рабочую сеть из гостевой и транспортной.
PS Использовать свич CRS в качестве роутера плохая идея.
Сар ас и то раза в 3 будет производительнее как роутер
Спасибо большое за ответы, друзья. Сейчас остановился на следующем:
1. на главном микротике rb3011uias развернул dhcp 192.168.66.0/24;
2. повесил его на интерфейс sfp1-vlan2765; (это второй микрот куда и подлючена CAp AP по LAN)
3. relay прописал Ip адрес тачки которая раздает dhcp т.е. сам главный микрот rb3011uias
4. Добавил адрес лист 192.168.66.0/24 с адресом 192.168.66.1 на главном rb3011uias и 192.168.66.2 на последующем crs2765 куда подключена CAp ap
5. Пошел пинг до CAP ap 192.168.66.3
теперь у меня нарисовалась проблема такого плана:
1. В гостевую сеть 192.168.х.х статически через CAp AP я подлючаюсь и все хорошо, есть интернет, переключаюсь на dhcp - адрес получаю из внутренней сети. Куда посмотреть теперь, где настраивать? на главном rb3011uias, на втором crs2765 или на самом CAP ap
2. Даже если я статически подключаюсь к Wi-fi я могу подключаться через тот же anydesk во внутренние пк компании. Понимаю что нужно правило, я его прописал на CAP, из\в drop, не срабатывает
Почитал и понял что настроил ерундень, можно просить ссылку на пакет Wireless CAPsMAN для rb3011, теряюсь на оф. сайте (
Re: Mikrotik cAP ac вывод в отдельную подсеть
Добавлено: 25 фев 2022, 14:48
ardour007
Сделал сервер capsman, 2 ssid, завис на этапе dhcp для гостевой сети. не получают абоненты Ip адреса гостевой сети, в чем может быть вопрос, где не настроил)
Вроде разобрался, теерь хотел спросить как правильно закрыть хождение траффика пчерез готевой wi-fi, к примеру чтобы с телефона нельзя было подключиться с рабочему компу. буду благодарен