Forum » Omrežja in internet » Mikrotik - guest WiFi
Mikrotik - guest WiFi
McMallar ::
Pozdravljeni,
imam Mikrotik hAP z RouterBOARD 962UiGS-5HacT2HnT. Privzeto podpira obe frekvenčni področji, 2.4GHz in 5GHz. Glede na to, da imam doma naprave, ki delujejo zgolj na 2.4GHz sem uporabil obe za domače potrebe. Sedaj pa vprašanje. Rad bi naredil ločeno omrežje za goste. Poizkusil sem že večkrat ampak nekako naprava ne pride na internet.
Kar sem naredil je, da sem ustvaril virtualno napravo na interface-u, ji nastavil svoj security profil, svoj address pool in dhcp server. Glede na razne vodiče, ki sem jih našel na internetu, bi moralo delovati tudi brez bridge-a ker je bridge-an že osnovni interface. NAT sem tudi nastavil, ampak še vedno ne gre skozi...
Kaj mi manjka, kakšna ideja? Je možno, da takšna konfiguracija ni podprta? Ne najdem kakšnih specifikacij glede tega...
Hvala za kakršno koli pomoč/idejo.
imam Mikrotik hAP z RouterBOARD 962UiGS-5HacT2HnT. Privzeto podpira obe frekvenčni področji, 2.4GHz in 5GHz. Glede na to, da imam doma naprave, ki delujejo zgolj na 2.4GHz sem uporabil obe za domače potrebe. Sedaj pa vprašanje. Rad bi naredil ločeno omrežje za goste. Poizkusil sem že večkrat ampak nekako naprava ne pride na internet.
Kar sem naredil je, da sem ustvaril virtualno napravo na interface-u, ji nastavil svoj security profil, svoj address pool in dhcp server. Glede na razne vodiče, ki sem jih našel na internetu, bi moralo delovati tudi brez bridge-a ker je bridge-an že osnovni interface. NAT sem tudi nastavil, ampak še vedno ne gre skozi...
Kaj mi manjka, kakšna ideja? Je možno, da takšna konfiguracija ni podprta? Ne najdem kakšnih specifikacij glede tega...
Hvala za kakršno koli pomoč/idejo.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
kogledom ::
Tudi jaz sem že večkrat prebral to temo, pa mi ni jasno kaj bi lahko bilo narobe.
Jaz imam virtualne AP vezane vsakega na svoj bridge (tako kot eth porte) in potem vse nastavitve (adresses, dhcp...) nastavljene na bridgih.
Jaz imam virtualne AP vezane vsakega na svoj bridge (tako kot eth porte) in potem vse nastavitve (adresses, dhcp...) nastavljene na bridgih.
Nastavitve
McMallar ::
Hvala za komentarje in tebi kogledom za print screen.
Nastavitev trenutno ne morem pripeti ker jih ni. Sem se nekaj dni matral, potem pa podrl vse skupaj. Bom probal ta teden se enkrat in ce slucajno ne bo slo se oglasim spet.
@kogledom: ali rabim locen bridge, glede na to da bi bil guest wifi virtualni AP na fizicnem interface-u? Kot sem zasledil na nekaterih straneh, to ni potrebno ker je ze interface bridge-an...
Nastavitev trenutno ne morem pripeti ker jih ni. Sem se nekaj dni matral, potem pa podrl vse skupaj. Bom probal ta teden se enkrat in ce slucajno ne bo slo se oglasim spet.
@kogledom: ali rabim locen bridge, glede na to da bi bil guest wifi virtualni AP na fizicnem interface-u? Kot sem zasledil na nekaterih straneh, to ni potrebno ker je ze interface bridge-an...
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
NoName ::
Glede na to, da imaš 2 wifi vmesnika (wlan1 in wlan2), potem ju načeloma moraš vezati v bridge, če želiš, da imajo obiskovalci dostop tudi na 5GHz območju... Jaz bi naredil nekako tako:
1. naredil bridge-guest
2. na bridge-guest bi obesil en nov ip v novem subnetu, recimo 192.168.90.1/24
3. uredil dhcp zanj s tremi preprostimi podkoraki (ip pool pool-guest z ipji 192.168.90.10-192.168.90.250, dhcp-server network 192.168.90.0/24 z gateway in dns 192.168.90.1, ter dhcp-server ki bi odgovarjal na bridge-guest, seveda s prej definiranimi pool-guest ipji)
4. uredil firewall; npr. onemogočil promet iz bridge-guest v bridge-local, morda še kak smtp promet proti ether1-gateway oz. pppoe...
5. dodal wireless security profil za obiskovalce (recimo ločen wpa2 aes psk, ki bi ga po potrebi menjal)
6. dodal virtualna apja z želenim ssid-om in istim security profilom
7. dodal novo definirana virtualna ap-ja (verjetno wlan3 in wlan4) v bridge-guest
... če bi bila sila bi lahko onemogočil komunikacijo med obiskovalci (izklopiš default forward na virtual apjih), ter dodatno še komunikacijo v bridgu (to je sicer malce kompleksneje, ker moraš omogočit ip filter v samem bridgu, potem pa onemogočit komunikacijo med wlan3 in wlan4)
.... če je za obiskovalce dovolj dobro, da uporabljajo le 2.4GHz območje, se ti z bridgem ni potrebno hecat, pa lahko izpustiš korake 1 in 2, postaviš dhcp server direkt na wlan3, ter ustrezno popraviš firewall)
1. naredil bridge-guest
2. na bridge-guest bi obesil en nov ip v novem subnetu, recimo 192.168.90.1/24
3. uredil dhcp zanj s tremi preprostimi podkoraki (ip pool pool-guest z ipji 192.168.90.10-192.168.90.250, dhcp-server network 192.168.90.0/24 z gateway in dns 192.168.90.1, ter dhcp-server ki bi odgovarjal na bridge-guest, seveda s prej definiranimi pool-guest ipji)
4. uredil firewall; npr. onemogočil promet iz bridge-guest v bridge-local, morda še kak smtp promet proti ether1-gateway oz. pppoe...
5. dodal wireless security profil za obiskovalce (recimo ločen wpa2 aes psk, ki bi ga po potrebi menjal)
6. dodal virtualna apja z želenim ssid-om in istim security profilom
7. dodal novo definirana virtualna ap-ja (verjetno wlan3 in wlan4) v bridge-guest
... če bi bila sila bi lahko onemogočil komunikacijo med obiskovalci (izklopiš default forward na virtual apjih), ter dodatno še komunikacijo v bridgu (to je sicer malce kompleksneje, ker moraš omogočit ip filter v samem bridgu, potem pa onemogočit komunikacijo med wlan3 in wlan4)
.... če je za obiskovalce dovolj dobro, da uporabljajo le 2.4GHz območje, se ti z bridgem ni potrebno hecat, pa lahko izpustiš korake 1 in 2, postaviš dhcp server direkt na wlan3, ter ustrezno popraviš firewall)
I can see dumb people...They're all around us... Look, they're even on this forum!
McMallar ::
Hvala za pomoč in ideje. Sem poizkusil še enkrat in sedaj deluje. Težava je bila očitno v tem, da nisem uporabljal bridge-a (ker sem zasledil na forumih da to ni potrebno). Postopek je praktično enak, kot ga je opisal NoName, s tem da gostom dodelim samo 2.4GHz interface.
Dodal sem še simple queue za omejitev bandwith-a glede na to, da bo to omrežje namenjeno tudi otroškim prijateljem...
Še enkrat hvala za pomoč.
Dodal sem še simple queue za omejitev bandwith-a glede na to, da bo to omrežje namenjeno tudi otroškim prijateljem...
Še enkrat hvala za pomoč.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25
Because OCT31 = DEC25
Curious ::
@NoName, hvala za tale opis, na podlagi tega in malce iskanja po internetu, mi je uspelo! Bi pa potreboval malce pomoči pri naslednjem problemu. Jaz imam dva Mikrotika, eden služi kot firewall, drugi kot AP (nima DHCP-ja). Uspelo mi je vse to nastaviti na firewall-u, kako se pa lotim na samem access point-u?
tigrr ::
@Curious, si uspel tole rešit, če ja, kako ?
Ima mogoče kdo izkušnjo z uporabo CAPsMANa pri konfiguraciji wlanov z dvema mikrotikoma, eden je router in DHCP server, drugi AP in DHCP redirecter ? Bi se s tem lahko izognil podvojenemu konfiguriranju wlan-ov na routerju in AP-ju ?
Je CAPsMAN sploh izvedljiv pri uporabi Station-bridge-a ?
Ima mogoče kdo izkušnjo z uporabo CAPsMANa pri konfiguraciji wlanov z dvema mikrotikoma, eden je router in DHCP server, drugi AP in DHCP redirecter ? Bi se s tem lahko izognil podvojenemu konfiguriranju wlan-ov na routerju in AP-ju ?
Je CAPsMAN sploh izvedljiv pri uporabi Station-bridge-a ?
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Mikrotik nastavitveOddelek: Omrežja in internet | 3157 (2557) | Poldi112 |
| » | Amis TV komunikator za usmerjevalnikom (strani: 1 2 )Oddelek: Omrežja in internet | 13569 (9237) | Master_Yoda |
| » | Innbox F50 -> Mikrotik in IPv6Oddelek: Omrežja in internet | 7280 (5028) | XS!D3 |
| » | SSH forwarding na MikrotikuOddelek: Omrežja in internet | 1795 (1535) | miki133 |
| » | Mikrotik RB2011UiAS-2HnD-IN na Amisu, bizarno počasen internet. (strani: 1 2 )Oddelek: Omrežja in internet | 12267 (9547) | Invictus |