The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"mikrotik и две сети - корпоративная и гостевая"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Другое оборудование)
Изначальное сообщение [ Отслеживать ]

"mikrotik и две сети - корпоративная и гостевая"  +/
Сообщение от green (??), 24-Июл-18, 22:00 
Доброе время суток всем!

Продолжаю настройку микротика. Подскажите, как мне нужно его согнуть, чтобы получилось следующее: есть несколько точек, объединённых через eoip. Всё везде внутри оформлено как бридж (исторически от предыдущего админа, ломать пока не готов). Есть центральный dhcp-сервер. Нужно на одной из точек отдать wifi клиентам и гостям. Сейчас пока настроил AP и отдал клиентам, адрес получают от центрального dhcpd. Как мне дальше настраивать? Поднимать virtual ap с новым адресом и вешать на него dhcpd? Или как-то иначе? Кто подскажет правильное направление? Спасибо!..

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "mikrotik и две сети - корпоративная и гостевая"  +/
Сообщение от fantom (??), 25-Июл-18, 11:06 
> Доброе время суток всем!
> Продолжаю настройку микротика. Подскажите, как мне нужно его согнуть, чтобы получилось
> следующее: есть несколько точек, объединённых через eoip. Всё везде внутри оформлено
> как бридж (исторически от предыдущего админа, ломать пока не готов). Есть
> центральный dhcp-сервер. Нужно на одной из точек отдать wifi клиентам и
> гостям. Сейчас пока настроил AP и отдал клиентам, адрес получают от
> центрального dhcpd. Как мне дальше настраивать? Поднимать virtual ap с новым
> адресом и вешать на него dhcpd? Или как-то иначе? Кто подскажет
> правильное направление? Спасибо!..

Второй SSID и отдельный vlan ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "mikrotik и две сети - корпоративная и гостевая"  +/
Сообщение от green (??), 25-Июл-18, 23:53 
>> Доброе время суток всем!
>> Продолжаю настройку микротика. Подскажите, как мне нужно его согнуть, чтобы получилось
>> следующее: есть несколько точек, объединённых через eoip. Всё везде внутри оформлено
>> как бридж (исторически от предыдущего админа, ломать пока не готов). Есть
>> центральный dhcp-сервер. Нужно на одной из точек отдать wifi клиентам и
>> гостям. Сейчас пока настроил AP и отдал клиентам, адрес получают от
>> центрального dhcpd. Как мне дальше настраивать? Поднимать virtual ap с новым
>> адресом и вешать на него dhcpd? Или как-то иначе? Кто подскажет
>> правильное направление? Спасибо!..
> Второй SSID и отдельный vlan ?

Ну да, только vlan-ы городить я, пожалуй, не буду - запутаюсь. Ограничусь разносом сетей и запретом wifi-клиентам общаться напрямую...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "mikrotik и две сети - корпоративная и гостевая"  +/
Сообщение от green (??), 26-Июл-18, 14:18 
>[оверквотинг удален]
>>> следующее: есть несколько точек, объединённых через eoip. Всё везде внутри оформлено
>>> как бридж (исторически от предыдущего админа, ломать пока не готов). Есть
>>> центральный dhcp-сервер. Нужно на одной из точек отдать wifi клиентам и
>>> гостям. Сейчас пока настроил AP и отдал клиентам, адрес получают от
>>> центрального dhcpd. Как мне дальше настраивать? Поднимать virtual ap с новым
>>> адресом и вешать на него dhcpd? Или как-то иначе? Кто подскажет
>>> правильное направление? Спасибо!..
>> Второй SSID и отдельный vlan ?
> Ну да, только vlan-ы городить я, пожалуй, не буду - запутаюсь. Ограничусь
> разносом сетей и запретом wifi-клиентам общаться напрямую...

По результатам практических испытаний - dhcpd на mikrotik-e не умеет работать на slave-интерфейсе. :( Поиск решения в гугле пока ничего не дал. :(

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "mikrotik и две сети - корпоративная и гостевая"  +/
Сообщение от fantom (??), 27-Июл-18, 04:14 
>[оверквотинг удален]
>>>> центральный dhcp-сервер. Нужно на одной из точек отдать wifi клиентам и
>>>> гостям. Сейчас пока настроил AP и отдал клиентам, адрес получают от
>>>> центрального dhcpd. Как мне дальше настраивать? Поднимать virtual ap с новым
>>>> адресом и вешать на него dhcpd? Или как-то иначе? Кто подскажет
>>>> правильное направление? Спасибо!..
>>> Второй SSID и отдельный vlan ?
>> Ну да, только vlan-ы городить я, пожалуй, не буду - запутаюсь. Ограничусь
>> разносом сетей и запретом wifi-клиентам общаться напрямую...
> По результатам практических испытаний - dhcpd на mikrotik-e не умеет работать на
> slave-интерфейсе. :( Поиск решения в гугле пока ничего не дал. :(

Ну вот вы сами подумайте: КАК роутер должен определять из какой подсети выдать ИП,  если они обе в ОДНОМ сегменте L2 ????
И в чем можно "запутаться" с ВЛАН-ами??? в 2-х нормальных интерфейсах???
ну так с slave путаницы гораздо больше, а безопасность вообще на 0.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "mikrotik и две сети - корпоративная и гостевая"  +/
Сообщение от green (??), 27-Июл-18, 08:44 
>[оверквотинг удален]
>>>>> центрального dhcpd. Как мне дальше настраивать? Поднимать virtual ap с новым
>>>>> адресом и вешать на него dhcpd? Или как-то иначе? Кто подскажет
>>>>> правильное направление? Спасибо!..
>>>> Второй SSID и отдельный vlan ?
>>> Ну да, только vlan-ы городить я, пожалуй, не буду - запутаюсь. Ограничусь
>>> разносом сетей и запретом wifi-клиентам общаться напрямую...
>> По результатам практических испытаний - dhcpd на mikrotik-e не умеет работать на
>> slave-интерфейсе. :( Поиск решения в гугле пока ничего не дал. :(
> Ну вот вы сами подумайте: КАК роутер должен определять из какой подсети
> выдать ИП,  если они обе в ОДНОМ сегменте L2 ????

Элементарно: кто регистрируется на гостевой ар "попадает в руки" локального dhcpd роутера. А тот, кто регистрируется в ар легальных клиентов - получает адрес от центрального dhcp.

> И в чем можно "запутаться" с ВЛАН-ами??? в 2-х нормальных интерфейсах???
> ну так с slave путаницы гораздо больше, а безопасность вообще на 0.

Так я ж не говорил, что их у меня два. У меня там и eoip, и мост, а тут ещё вы предлагаете vlan-ы, которые дальше никуда не идут...

Кажется, я не до конца понимаю предложенный вами механизм (с vlan-ами работаю редко)... Итак, я должен повесить vlan на virtual ap, а на него - dhcpd? А дальше что с пакетами делать? Где вешать тэги, где снимать? У меня клиент, прошедший гостевую авторизацию, должен получить адрес от локального dhcp и уйти сразу с этого же роутера в интернет, не попадая в локалку. Как-то так...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "mikrotik и две сети - корпоративная и гостевая"  +/
Сообщение от Del (?), 27-Июл-18, 12:59 
Я смотрю про разные врф вам ваще нет смысла говорить, да? Схему сможете изобразить?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "mikrotik и две сети - корпоративная и гостевая"  +/
Сообщение от ыы (?), 30-Июл-18, 08:30 
>[оверквотинг удален]
>> ну так с slave путаницы гораздо больше, а безопасность вообще на 0.
> Так я ж не говорил, что их у меня два. У меня
> там и eoip, и мост, а тут ещё вы предлагаете vlan-ы,
> которые дальше никуда не идут...
> Кажется, я не до конца понимаю предложенный вами механизм (с vlan-ами работаю
> редко)... Итак, я должен повесить vlan на virtual ap, а на
> него - dhcpd? А дальше что с пакетами делать? Где вешать
> тэги, где снимать? У меня клиент, прошедший гостевую авторизацию, должен получить
> адрес от локального dhcp и уйти сразу с этого же роутера
> в интернет, не попадая в локалку. Как-то так...

Я предложу вам альтернативное решение, раз с вланами возникли такие сложности: поставьте в тот офис обычный домашний роутер для гостей.. Тут вам и безопасность на аппаратном уровне (у гостей не только другая сеть но и вообще другое физическое устройство), и никаких хлопот с вланами...
а когда нибудь потом, вы соберете лабораторную среду и выясните как на микротиках поднять два независимых dhcpd сервера. Сами....

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor