MK-guest wifi

paul12

Zdravim,

snazim se na RB951G-2HnD rozchodit wifi pro hosty na vlastnim rozsahu a pak ji kompletne oddelit od domaci site.

Puvodne:

RB750G vlan100 a vlan200

vlan100 - 192.168.0.254/24 + dhcp 0.100-0.150

vlan200 - 172.16.1.254/24 + dhcp 1.11-1.20

RB750G eth2 + RB951G-2HnD eth2 = trunk

vlan200 - wlan2

vlan100 - wlan1+fyzicke porty

Ovsem RB750G to neumel "uchodit"...

Nyni:

RB951G-2HnD - bridge-local=eth2,3,4,5,wlan1 + bridge2=wlan2

RB951G-2HnD - 192.168.0.2/24 eth2, 172.16.1.1/24 bridge2 + dhcp 172.16.1.11-20

Ovsem nedari se mi na RB951G-2HnD s prekladem adres pro wlan2, dhcp ok.

Predem Vam dekuji za pomoc.

stivki19

myslím že RB951G-2HnD - 192.168.0.2/24 eth2 ..... ip adresa by nemala byť na eth2 ale na bridge ..... ak máte porty v bridge tak by adresa nemala byť na jedno eth2 ... a niesom až taký skusený vo VLAN ale ten trunk a tie VLANi by som skontroloval

pavel1tu

Na MT s Wifi si udělej:

- virtuální wifi, pojmenuj třeba WLANguest tu připoj do toho VLANguest v nastavení (třeba guest VLAN=100)

- interface VLANguest pod tím ether2 (půjde tím pak jak ten VLANguest tak ostatní provoz - trunk port)

- bridge pro VLANguest - tam připoj WLANguest a VLANguest

- vlastní ether2 nechat bez VLAN

Na MT u internetu:

- pod ether2 opět VLANguest - trunk port (nezapomínej jim všude i v BRIDGEguest nastavovat číslo VLAN)

- BRIDGEguest - připoj do něj ten VLANguest

- vlastní ether2 nechat bez VLAN

DHCP si udělej kde chceš, já ho mám až v routeru co jde do internetu - pro GUEST ho nasměruj na BRIDGEguest

IP adresy jsem na žádném interface nenastavoval, jen na ty BRIDGE x.x.x.x/24

teď by ti to mělo pinkat z wifiguest až na ten BRIDGEguest - nic jiného já nevidím

Routování ven už nevím jak jsem dělal, ale myslím si, že se mi routelist udělal sám, protože port ether1 mám jako WAN a každý BRIDGE na kterém se je DHCP se proroutoval ven maškarádou sám .... proto mám všechny DHCP až na druhém MT

Na VLAN mám jen GUEST síť, normální provoz mám bez VLAN

PS: snad jsem to vysvětlil dobře :-) kdyžtak pošlu obrázky z winboxu

PS2: možná je to zázrak že to chodí

sephirot

Mám hostovskou wifi nastavenou na několika zařízeních RB951Ui-2HND. Mám bridge1 na ETH1-5 + Wlan1, na nějž dostávám z DHCP IP adresu do firemní sítě (10.0.0.0/12). Pak mám wlan2, kde je nastavený hostovský pool (192.168.211.x) na wifi guest a ve FW mám povolené jenom základní porty s tím, že je tam je ošetřeno, že hosté z 192.168.211.0/24 nemůžou do 10.0.0.0/12 Plus přes Wlan1 můžou do sítě jenom zařízení s registrovanou MAC adresou. To všechno funguje, nakonfiguroval sem takhle asi 10 zařízení v různých místech a sítě jsou odděleny, všichni můžou tam, kam je pustím, hosti navíc nevidí sami na sebe. Problém nastává tehdy, když když chci konfigurovat nové zařízení, dělám všechno uplně stejně, ale ta hostovská síť prostě nefunguje - Wlan1 se bez problémů připojí, dostane se do sítě, na net, ale Wlan2 jako virtuální adaptér odmítá zařízení pustit do sítě. Koukal sem na různý starší MT, kde to je nastaveno nämlich to samý a když chci přidat hostovskou wifi, tak se ty hosti prostě nepřipojí, ven nepingnou... nic. Ty starší zařízení sem nastavoval na nějaké starší verzi, ale po updatech na poslední verzi 6.43.2 se nic nezměnilo - na novém zařízení to prostě nejde již od začátku. Ve Wireless tables -> registration to zařízení vidím, v DHCP server -> Leases vidím, že má přidělenou adresu z poolu, jakej sem určil, ale ven se to zařízení nedostane (ani když vypnu všechna pravidla ve FW).

Nesetkal jste se s tim někdo? Už přemejšlim, že půjdu obětovat kozu, protože nevidim chybu v nastaveních - stejný SW, stejný HW a nic.

paul12

Zdravim,

@stivki19 ip adresa z eth2 prenastavena na bridge-local

@pavel1tu super, diky za rady, o vikendu se mi to podarilo nakonfigurovat a beha to ke spokojenosti

Dekuji

sephirot

Mám hostovskou wifi nastavenou na několika zařízeních RB951Ui-2HND. Mám bridge1 na ETH1-5 + Wlan1, na nějž dostávám z DHCP IP adresu do firemní sítě (10.0.0.0/12). Pak mám wlan2, kde je nastavený hostovský pool (192.168.211.x) na wifi guest a ve FW mám povolené jenom základní porty s tím, že je tam je ošetřeno, že hosté z 192.168.211.0/24 nemůžou do 10.0.0.0/12 Plus přes Wlan1 můžou do sítě jenom zařízení s registrovanou MAC adresou. To všechno funguje, nakonfiguroval sem takhle asi 10 zařízení v různých místech a sítě jsou odděleny, všichni můžou tam, kam je pustím, hosti navíc nevidí sami na sebe. Problém nastává tehdy, když když chci konfigurovat nové zařízení, dělám všechno uplně stejně, ale ta hostovská síť prostě nefunguje - Wlan1 se bez problémů připojí, dostane se do sítě, na net, ale Wlan2 jako virtuální adaptér odmítá zařízení pustit do sítě. Koukal sem na různý starší MT, kde to je nastaveno nämlich to samý a když chci přidat hostovskou wifi, tak se ty hosti prostě nepřipojí, ven nepingnou... nic. Ty starší zařízení sem nastavoval na nějaké starší verzi, ale po updatech na poslední verzi 6.43.2 se nic nezměnilo - na novém zařízení to prostě nejde již od začátku. Ve Wireless tables -> registration to zařízení vidím, v DHCP server -> Leases vidím, že má přidělenou adresu z poolu, jakej sem určil, ale ven se to zařízení nedostane (ani když vypnu všechna pravidla ve FW).

Nesetkal jste se s tim někdo? Už přemejšlim, že půjdu obětovat kozu, protože nevidim chybu v nastaveních - stejný SW, stejný HW a nic.

Mno, tak kozu jsem nakonec neobětoval, ale vyřešil to upgrade FW a všechno šlape, tak, jak má :-o