Страница 1 из 1
Гостевая сеть на unify через микротик
Добавлено: 27 окт 2022, 19:11
lterr
Здравствуйте, задача сделать гостевую сеть для точек доступа unify, наталкивался на гайды как это сделать например
https://xn----7sba7aachdbqfnhtigrl.xn-- ... nostation/
но смущает пункт о привязки vlan к какому-то физическому порту на микротике. Не очень понятно зачем. Для конкретной точки? Но точек несколько и они могут быть подключены к неуправляемому свитчу. Или этот самый порт может быть не задействован вовсе?
Re: Гостевая сеть на unify через микротик
Добавлено: 27 окт 2022, 20:32
gmx
99.99% неуправляемых свичей пропускают vlan.
Так, что в целом это не проблема.
Делайте так, как вам удобно.
Если решили, что vlan, делайте все на них.
Если есть возможность физически выделить все в отдельное оборудование и кабели, то это тоже решение, тогда можно жёстко выделить порт на микротике. Все зависит от задач и возможностей.
В целом, правильнее, конечно, vlan, только надо не забывать, что на микротике-шлюзе все сети будут доступны друг другу, если их не ограничить фаерволлом.
Re: Гостевая сеть на unify через микротик
Добавлено: 28 окт 2022, 09:11
lterr
gmx писал(а): ↑27 окт 2022, 20:32
99.99% неуправляемых свичей пропускают vlan.
Так, что в целом это не проблема.
Делайте так, как вам удобно.
Если решили, что vlan, делайте все на них.
Если есть возможность физически выделить все в отдельное оборудование и кабели, то это тоже решение, тогда можно жёстко выделить порт на микротике. Все зависит от задач и возможностей.
В целом, правильнее, конечно, vlan, только надо не забывать, что на микротике-шлюзе все сети будут доступны друг другу, если их не ограничить фаерволлом.
Т.е. как тогда привязывать vlan? К порту в который подключен свитч? Или этого можно не делать?
Re: Гостевая сеть на unify через микротик
Добавлено: 28 окт 2022, 09:43
gmx
Вы опишите свою задачу более подробно. Что значит привязывать VLAN? Для чего и куда?
VLAN - это VLAN, он в микротике может быть интерфейсом, а может и не быть. Все зависит от ваших задач.
Если вам нужен DHCP микротика, который бы работал в конкретном VLAN, то нужно создать VLAN интерфейс, а если нужно просто транзитно пропускать маркированный трафик, то в микротике это можно делать уровне бриджа через VLAN filtering. Соответственно VLAN интерфейс создается на нужном Ether интерфейсе или бридже, или, например на динамическом CAP интерфейсе (вы скорее всего это имеете ввиду, когда говорите "привязать"). В таком случае VLAN создается на вкладке VLAN в Interface List.
Re: Гостевая сеть на unify через микротик
Добавлено: 28 окт 2022, 12:26
lterr
Задача в том, чтобы создать отдельную подсеть, которая не будет пересекаться с основной. И перекинуть ее на точки доступа unify.
Как это будет правильно сделать по шагам?
Вот если брать эту инструкцию, то смущает пункт про management порт. Зачем это?
https://xn----7sba7aachdbqfnhtigrl.xn-- ... nostation/