Страница 2 из 2
Re: MikroTik RB951Ui-2HnD + Nanostation M2 в подсети + ограничения
Добавлено: 03 апр 2018, 20:13
algerka
aleksandr.kuznetsov писал(а): ↑03 апр 2018, 12:23
algerka писал(а): ↑03 апр 2018, 10:29
Если вам надо отделить только wifi то это можно сделать даже ничего не меняя
Тут поподробнее...
Все просто. длинки ничего не меняют в пакетах просто их пропуская через себя. Делал такое очень давно, также на неуправляемых длинках.
Соответственно если в него подать нетегированый и тегированый трафик он пройдет без изменений, остается разобрать его на оборудовании которое поддерживает vlan.
Вот вам и надо все компьютеры, камеры и прочее, что не поддерживает vlan, оставить в нетегированой сети. А для wifi клиентов сделать вилан на микротике с отдельной подсетью и dhcp сервером, и на nanostation wan интерфейс оставить в нетегированой сети, а wlan указать вашу вилан.
Надеюсь понятно объяснил.
Удачи !
ЗЫ: некоторые сетевые карты на компах и ip камеры позволяют в настройках указать vlan.
Re: MikroTik RB951Ui-2HnD + Nanostation M2 в подсети + ограничения
Добавлено: 06 апр 2018, 12:01
aleksandr.kuznetsov
algerka писал(а): ↑03 апр 2018, 20:13
[Вот вам и надо все компьютеры, камеры и прочее, что не поддерживает vlan, оставить в нетегированой сети. А для wifi клиентов сделать вилан на микротике с отдельной подсетью и dhcp сервером, и на nanostation wan интерфейс оставить в нетегированой сети, а wlan указать вашу вилан.
Вот я и пытался почти с самого начала это провернуть...
aleksandr.kuznetsov писал(а): ↑02 апр 2018, 10:39
Настроил на микротике VPN и подключаюсь к нему удаленно. Попробовал схему с VLAN... Создан на бридже VLAN3, в IP - Addresses добавил 192.168.3.1/24 и интерфейсом VLAN3, затем IP - Pool с диапазоном 192.168.3.1-192.168.3.254, поднял IP - DHCP server с интерфейсом VLAN3 и созданным пулом, в Networks добавил сеть 192.168.3.0/24, включил NAT для 192.168.3.0/24. На одной подопытной Nanostatoin M2 настроил точку доступа и сеть 192.168.3.2/255.255.255.0/192.168.3.1, во VLAN Settings LAN0 присвоил ID - 3. Сохранился и применил, все... точка доступа пропала, 192.168.3.2 не пингуется. Где моя ошибка или такая схема работать не будет?
ЗЫ.. Зашел удаленно через TeamViewer на один ноутбук подключенный через WIFi к M2... интернет соответственно есть, проверил через Discovery Tool точки доступа тоже видны и смена адресов на 192.168.3.Х есть. Но так же на них не зайти и самое главное ноут получил адрес 192.168.1.11
фигня какая-то
Буду пробовать еще шаманить с М2... Хотя сразу навязывается вопрос - реально ли совместное использование тегированного и нетегированного трафика на одном порту?
Re: MikroTik RB951Ui-2HnD + Nanostation M2 в подсети + ограничения
Добавлено: 06 апр 2018, 19:30
aleksandr.kuznetsov
На микротике поднят VLAn, пул и т.д. на Nanostation M2 настроил...
Клиенты не могут получить IP
Re: MikroTik RB951Ui-2HnD + Nanostation M2 в подсети + ограничения
Добавлено: 08 апр 2018, 23:01
o12k9ks
/del
Re: MikroTik RB951Ui-2HnD + Nanostation M2 в подсети + ограничения
Добавлено: 09 апр 2018, 12:57
aleksandr.kuznetsov
o12k9ks писал(а): ↑08 апр 2018, 23:01
Только прочитал первое сообщение. Так а проблема в чем? У тебя по сути 1 локалка, делайт там что хочешь, хоть на голове стой, хоть крути ее по всякому)
Проблема то в чем?) Или проблема только с репитерами? Vlan зачем?
Мне нужно изолировать всех клиентов Nanostation M2 от офисной сети и поставить им ограничения на скорость интернета. Только им и никому больше + без вмешательства в существующую схему
Re: MikroTik RB951Ui-2HnD + Nanostation M2 в подсети + ограничения
Добавлено: 09 апр 2018, 14:11
o12k9ks
/del
Re: MikroTik RB951Ui-2HnD + Nanostation M2 в подсети + ограничения
Добавлено: 10 апр 2018, 18:45
aleksandr.kuznetsov
Дело было не в б̶а̶б̶и̶н̶е̶...
Микротике
В М2 прописал VLAN двум интерфейсам, перекрестно создал бриджи и вуаля...
Все wifi клиенты получили 3.х адресацию, на микротике только изолировал их от 1.х подсети и назначил ограничение скорости. Все работает! Всем спасибо!