Řekl bych, že tento problém zajímá více kolegů, hlavně těch začínajících. Zaslouží si tedy návod dotažený do konce a fungující vždy. Pořídil jsem si obrázkový návod, hlavně pro sebe, protože po roce si nemusím hned vzpomenout, jak se to řeší.
Tahák v textovém režimu:
1/ - přidání další IP adresy (např. 192.168.1.2/24) na rozhraní mikrotiku směrem k netisu. To je neobsazená IP adresa v síti, kterou má AP v defaultním nastavení (zde NETIS: 192.168.1.1) na rozhraní, kde je připojen AP. (Pokud už tam taková není).
2/ - přídání destination NAT pravidla: např. přesměrování portu 30080 adresy 192.168.0.14 ( zde IP WANu klientské jednotky) na IP adresu 192.168.1.1 a port 80
3/ - přidání source NAT pravidla: na všechen provoz IP 192.168.1.1 provést masquerade (source NAT)
4/ - (případná úprava firewallu, pokud je potřeba)
5/ - přístup do Netisu je pak přes prohlížeč na adrese 192.168.0.14:30080. Po získání přístupu již lze nastavit AP do bridge a na ní DHCP klient nebo jinak dle libosti.
pozn.: v TP-linku je Bridge rezim někdy označován jako AP nebo podobně, v novějších verzích už bridge TP-link má.
Poté případné odstranění nebo zašednutí vytvořených IP a NAT pravidel v mikrotiku, zrušení zatržítek u "log"
Tohle používám roky a nenarazil jsem na jediný případ, kdy by to nefungovalo. Funguje to i tehdy, pokud je klient v cizí síti a mám na něj udělanou VPN SSTP atd.
Možná to vypadá pracně, ale je to vlastně jen stále stejný krátký skript, kde se jen pozmění IP na ty místní.
Taky jsem nezažil jiný problém, např. s DHCP, že by to drhlo. Nevidím důvod kábl strkat do WANu, s tím jsou jen problémy. Pokud reálný problém existuje, bylo by dobrá ho popsat detailně, třeba to někdo přizpůsobí k úplné dokonalosti. Díky. mpcz, 18jul2021
