Russian Users MikroTik | Форум пользователей MikroTik

Задача такая, хочется чтоб на виртуальной точке доступа была другая подсеть, с доступом только в интернет. В то время как на основной AP обычная локальная сеть и доступ куда угодно.
Сделал vlan, сделал для неё dhcp сервер со своим пулом IP, в адрес лист добавил запись. Для виртуальной AP указал мост с vlan. Но при коннекте всёравно получаю IP из локальной сети, а не выделенного пула. Что упустил?

Ну как бы маловато информации Вы предоставили. Явно где-то ошибка в конфигурации, давайте посмотрим ее

Давайте.
Создал VLAN: vlan1_HOME

В адрес лист добавил новую сеть 192.168.15.1/24 и указал её на иетнефейс vlan1_HOME:

Сделал новый пул адресов:

Создал для новой сети DHCP сервер dhcp_vLan1 и присвоил его на интерфейс виртуальной точки доступа Guest_WiFi, задал pool_vLan1:

Также адресацию добавил в Networks:

Так выглядит интерфейс лист:


Но в сети Guest_WiFi продолжает раздаваться адреса в диапазоне 192.168.1.0/24. В акцесс лист и ARP лист устройства не занесены.
Что не так?

А как бриджи выглядят?

podarok66 писал(а):А как бриджи выглядят?

А бриджи... А я про них забыл. Выключил бридж объединяющий виртуальную точку доступа с локальной сетью. Теперь клиент не может получить адрес. А как они должны выглядеть?
Так норм?


Почему-то не могу добавить бридж отличный от локальной сети, все бриджи только в локалку объединяются.

Не знаю, я не склонен усложнять процесс настройки маршрутизатора. Предлагаю мой вариант, как начальный для Вас, если что-то не устроит, будете плясать по своему. Предположим, что мы имеем настроенный маршрутизатор с локалкой 192.168.100.0/24. Нам необходимо создать гостевую сеть VirtualAP 10.10.20.0/29:


Последние два правила не разрешают хождение между сетями.
Правила маскарада и остальных разделов фаервола надеюсь описывать не надо? И vlan'ов не потребовалось))

siroc-co писал(а):

podarok66 писал(а):А как бриджи выглядят?

А бриджи... А я про них забыл. Выключил бридж объединяющий виртуальную точку доступа с локальной сетью. Теперь клиент не может получить адрес. А как они должны выглядеть?
Так норм?


Почему-то не могу добавить бридж отличный от локальной сети, все бриджи только в локалку объединяются.

Ну как минимум два бриджа должно быть: один локальная сеть, а второй - vlan и виртуальная точка. А сейчас VLAN создан и висит в воздухе, он не работает. Podarok66 вам дал дельный совет, но если уж очень хочется vlan.....


Попробую написать FAQ, как раз снял два микротика, подключу на работе, у меня там vlan, хоть отбавляй.

podarok66 писал(а):Не знаю, я не склонен усложнять процесс настройки маршрутизатора. Предлагаю мой вариант, как начальный для Вас, если что-то не устроит, будете плясать по своему. Предположим, что мы имеем настроенный маршрутизатор с локалкой 192.168.100.0/24. Нам необходимо создать гостевую сеть VirtualAP 10.10.20.0/29:

Код: Выделить всё

/interface wireless add disabled=no master-interface=Mikrotik name=MyNet ssid=MyNet wmm-support=enabled
/ip pool add name=pool1 ranges=10.10.20.1-10.10.20.10
/ip address add address=10.10.20.1/29 interface=MyNet network=10.10.20.0
/ip dhcp-server add address-pool=pool1 disabled=no interface=MyNet name=server1
/ip dhcp-server network add address=10.10.20.0/29 dns-server=10.10.20.1 gateway=10.10.20.1
/ip route rule
add action=unreachable dst-address=10.10.20.0/29 src-address=192.168.100.0/24
add action=unreachable dst-address=192.168.100.0/24 src-address=10.10.20.0/29

Последние два правила не разрешают хождение между сетями.
Правила маскарада и остальных разделов фаервола надеюсь описывать не надо? И vlan'ов не потребовалось))

Отлично! Работает! Только не понял, как оно в интернет пролезает, через какое правило? Через мастер интерфейс беспроводной связи?

Ну а как еще? Это единственная связь Виртуальной точки с маршрутизатором.