MK-guest wifi

Návody a problémy s konfigurací.
paul12
Příspěvky: 3
Registrován: 4 months ago

MK-guest wifi

Příspěvekod paul12 » 4 months ago

Zdravim,

snazim se na RB951G-2HnD rozchodit wifi pro hosty na vlastnim rozsahu a pak ji kompletne oddelit od domaci site.

Puvodne:

RB750G vlan100 a vlan200
vlan100 - 192.168.0.254/24 + dhcp 0.100-0.150
vlan200 - 172.16.1.254/24 + dhcp 1.11-1.20

RB750G eth2 + RB951G-2HnD eth2 = trunk

vlan200 - wlan2
vlan100 - wlan1+fyzicke porty

Ovsem RB750G to neumel "uchodit"...

Nyni:

RB951G-2HnD - bridge-local=eth2,3,4,5,wlan1 + bridge2=wlan2
RB951G-2HnD - 192.168.0.2/24 eth2, 172.16.1.1/24 bridge2 + dhcp 172.16.1.11-20
Ovsem nedari se mi na RB951G-2HnD s prekladem adres pro wlan2, dhcp ok.

Predem Vam dekuji za pomoc.
Přílohy
network.png
network.png (30.19 KiB) Zobrazeno 796 x
0 x

stivki19
Příspěvky: 17
Registrován: 1 year ago

Příspěvekod stivki19 » 3 months ago

myslím že RB951G-2HnD - 192.168.0.2/24 eth2 ..... ip adresa by nemala byť na eth2 ale na bridge ..... ak máte porty v bridge tak by adresa nemala byť na jedno eth2 ... a niesom až taký skusený vo VLAN ale ten trunk a tie VLANi by som skontroloval
0 x

pavel1tu
Příspěvky: 29
Registrován: 8 months ago

Příspěvekod pavel1tu » 3 months ago

Na MT s Wifi si udělej:
- virtuální wifi, pojmenuj třeba WLANguest tu připoj do toho VLANguest v nastavení (třeba guest VLAN=100)
- interface VLANguest pod tím ether2 (půjde tím pak jak ten VLANguest tak ostatní provoz - trunk port)
- bridge pro VLANguest - tam připoj WLANguest a VLANguest
- vlastní ether2 nechat bez VLAN

Na MT u internetu:
- pod ether2 opět VLANguest - trunk port (nezapomínej jim všude i v BRIDGEguest nastavovat číslo VLAN)
- BRIDGEguest - připoj do něj ten VLANguest
- vlastní ether2 nechat bez VLAN

DHCP si udělej kde chceš, já ho mám až v routeru co jde do internetu - pro GUEST ho nasměruj na BRIDGEguest
IP adresy jsem na žádném interface nenastavoval, jen na ty BRIDGE x.x.x.x/24

teď by ti to mělo pinkat z wifiguest až na ten BRIDGEguest - nic jiného já nevidím

Routování ven už nevím jak jsem dělal, ale myslím si, že se mi routelist udělal sám, protože port ether1 mám jako WAN a každý BRIDGE na kterém se je DHCP se proroutoval ven maškarádou sám .... proto mám všechny DHCP až na druhém MT

Na VLAN mám jen GUEST síť, normální provoz mám bez VLAN

PS: snad jsem to vysvětlil dobře :-) kdyžtak pošlu obrázky z winboxu
PS2: možná je to zázrak že to chodí
1 x
Vím co je proud a napětí. Tudíž tuším co je "1" a co "0". Přečetl jsem si co je TCP/IP na wiki. Tak berte mé příspěvky podle toho :-)
RB760iGS, RBcAPGi-5acD2nD

Uživatelský avatar
Sephirot
Příspěvky: 4
Registrován: 2 years ago

Příspěvekod Sephirot » 3 months ago

Mám hostovskou wifi nastavenou na několika zařízeních RB951Ui-2HND. Mám bridge1 na ETH1-5 + Wlan1, na nějž dostávám z DHCP IP adresu do firemní sítě (10.0.0.0/12). Pak mám wlan2, kde je nastavený hostovský pool (192.168.211.x) na wifi guest a ve FW mám povolené jenom základní porty s tím, že je tam je ošetřeno, že hosté z 192.168.211.0/24 nemůžou do 10.0.0.0/12 Plus přes Wlan1 můžou do sítě jenom zařízení s registrovanou MAC adresou. To všechno funguje, nakonfiguroval sem takhle asi 10 zařízení v různých místech a sítě jsou odděleny, všichni můžou tam, kam je pustím, hosti navíc nevidí sami na sebe. Problém nastává tehdy, když když chci konfigurovat nové zařízení, dělám všechno uplně stejně, ale ta hostovská síť prostě nefunguje - Wlan1 se bez problémů připojí, dostane se do sítě, na net, ale Wlan2 jako virtuální adaptér odmítá zařízení pustit do sítě. Koukal sem na různý starší MT, kde to je nastaveno nämlich to samý a když chci přidat hostovskou wifi, tak se ty hosti prostě nepřipojí, ven nepingnou... nic. Ty starší zařízení sem nastavoval na nějaké starší verzi, ale po updatech na poslední verzi 6.43.2 se nic nezměnilo - na novém zařízení to prostě nejde již od začátku. Ve Wireless tables -> registration to zařízení vidím, v DHCP server -> Leases vidím, že má přidělenou adresu z poolu, jakej sem určil, ale ven se to zařízení nedostane (ani když vypnu všechna pravidla ve FW).

Nesetkal jste se s tim někdo? Už přemejšlim, že půjdu obětovat kozu, protože nevidim chybu v nastaveních - stejný SW, stejný HW a nic.
0 x

paul12
Příspěvky: 3
Registrován: 4 months ago

Příspěvekod paul12 » 2 months ago

Zdravim,

@stivki19 ip adresa z eth2 prenastavena na bridge-local

@pavel1tu super, diky za rady, o vikendu se mi to podarilo nakonfigurovat a beha to ke spokojenosti

Dekuji
0 x


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 7 hostů