Pomalšie pripojenie cez Mikrotik

mirmo80 · 2022-10-29T18:58:25+00:00

Ahoj, narazil som na jednu vec a neviem si s tým rady. Ako router používam CRS326-24G-2S+. Zistil som, že mám cez neho pomalšie pripojenie ako cez iný router...

mirmo80

Ešte by som mal dotaz. Ak by som ako router používal RB750Gr3 a CRS by bol v režime SwitchOS, pomohol by som si?

defender

mirmo80 nemusis switch prehazovat ani na switchOS ale jak uz tady psalo vic lidi tak je to porad jenom switch kvuli vykonu. Jakmile vypnes NAT a s ostatnima funkcema to presunes treba na ten RB750 jak pises tak si pomuzes a switch bude fungovat na maximalni rychlost.

mirmo80

Ahoj, RB750Gr3 je doma, no situácia je úplne rovnaká. V podstate je jedno či verzia rOS je 7.5, alebo 7.6. Speedtest ukáže 200-250 Mbit. Zapojim TP-Link a 390 Mbit ako nič.
Nič "hard" podľa mňa nahodené nemám. Jeden bridge s jedným DHCP, tri fw pravidlá, jedna maškaráda s PPPoE out. Vôbec nechápem v čom môže byť problém.

k3ny

no ta pripojka jede podle toho co jsem zbezne videl pres pppoe. takze kdyz zapnes test rychlosti uvidis v system->resource->cpu ze vlastne vsechno pada na jedno vlakno toho cpu..... takze budes muset pridat do firewall fasttrack connection
https://wiki.mikrotik.com/wiki/Manual:IP/Fasttrack
ps koukam ze uz to je napsane...

mirmo80

k3ny Aj hapi sa ma na to pýtal, ale potom som sa k tomu už nevrátil. Skúsim.

Puski

mirmo80 určitě fasttrack můžeš vyzkoušet. Mám ověřeno že ta 750ka zvládne v úplným default konfigu 850/850 jestli se dobře pamatuji přes PPPoE. MTU 1492 a bylo jedno jestli je to posazené na ethernetu nebo VLANě.

mirmo80

Puski Už som vyskúšal a problém je pravdepodobne vyriešený 🙂. Aj v CRSku to zabralo a aj napriek mišmaš 😉 konfigu to konečne ide ako chcem. 750ku nakoniec asi ani nebudem potrebovať. Ale keď budem mať viac času, tak si prenastavím aj tie bridge aj vlany.

Len dotaz, to fasttrack pravidlo má byť teda úplne prvé? A môžem, prosím, len krátke vysvetlenie čo to pravidlo robí? Čítam, že packety vďaka tomu pravidlu obchádzajú firewall. Je toto pravidlo takto v poriadku?

hapi

Jsou dvě a úplně je dej nahoru.

Spojení projde kontrolou jestli je v conn. tracking tabulce a když už je tak už se netestuje na nic a rovnou se pošle bez dalšího testu firewallu. Ale je tam i nějaká podpora ze strany Fast Path.

mirmo80

Tak super, zda sa ze mam vyriesene. Dakujem vsetkym za tipy a pomoc.

Puski

mirmo80 jenom ještě pozor u toho fasttracku kdybys náhodou chtěl používat queues tak to nepůjde. Obejde je to taky. V tom případě se pak musí omarkovat pakety co chceš hodit do Queues a vyjmout je z toho fasttracku, no a nebo to shapovat na jiném mikrotiku. Jen aby si pak nebyl překvapený 🙂 na Wiki pak máš všechny ostatní věci co to ještě může ovlivnit, ale nic z toho co potřebuje laik si myslim

Rox169

S fasttrack nefunguje QOS pokud se nepletu?

k3ny

Rox169 jj nefunguje mangle

soban

Může fasttrack nějak spomalovat rychlost?
Prostě ve firewallu s fastrackem mám menší rychlost jak když tam fastrack nemám, začalo to dělat od nejnovějšího OS 7.5.
V předchozích verzích fastrack pomáhal.
Jinak mám hAP ac²

A nebo je to jenom nějaká chyba měření těch měřičů?

mirmo80

Puski Ahoj, rád by som opäť poprosil o pomoc. Nastavujem to teda tak, že jeden bridge a v ňom VLANy. Asi sa mi to podarilo, pretože na konkrétne porty sa rozbaľujú konkrétne VLANy. Lenže problém je, že to ani za svet neviem dostať do Unifi. Po kábloch je všetko ok, aspoň teda podľa mňa. Všetko som zresetoval a nastavil na novo základné veci. No aj tak sa deje to, že po nastavení, mi Wifi pripojenia fungujú cca 1-2 minúty. Potom zmiznú a viac sa neukážu. Musím Unifi reštartovať, opäť fungujú cca 1-2 minúty a zase sa potom sú opäť preč. Neviem prísť na to, čo robím zle. Mám tam nejakú chybu? Pozreli by ste prosím na to? Alebo tu je to ok a problém je v Unifi? Tam v podstate nastavím dve veci - vlan sieť, ktorej ID je totožné s ID z mikrotiku a wifi, ktorej priradím danú sieť.
Ďakujem

/interface bridge
add ingress-filtering=no name=Bridge vlan-filtering=yes
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 user=\
mor*********
/interface vlan
add interface=Bridge name=vlan10 vlan-id=10
add interface=Bridge name=vlan20 vlan-id=20
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=hotspot
/ip pool
add name=dhcp_pool0 ranges=10.10.1.2-10.10.1.254
add name=dhcp_pool1 ranges=10.20.1.2-10.20.1.254
/ip dhcp-server
add address-pool=dhcp_pool0 interface=vlan10 name=dhcp1
add address-pool=dhcp_pool1 interface=vlan20 name=dhcp2
/port
set 0 name=serial0
/interface bridge port
add bridge=Bridge interface=ether3 pvid=10
add bridge=Bridge interface=ether5 pvid=20
add bridge=Bridge interface=vlan10
add bridge=Bridge interface=vlan20
add bridge=Bridge interface=ether2
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/interface bridge vlan
add bridge=Bridge tagged=Bridge,ether2 untagged=ether3 vlan-ids=10
add bridge=Bridge tagged=Bridge,ether2 untagged=ether5 vlan-ids=20
/ip address
add address=10.10.1.1/24 interface=vlan10 network=10.10.1.0
add address=10.20.1.1/24 interface=vlan20 network=10.20.1.0
/ip dhcp-server network
add address=10.10.1.0/24 gateway=10.10.1.1
add address=10.20.1.0/24 gateway=10.20.1.1
add address=192.168.1.0/24 gateway=192.168.1.1
/ip dns
set servers=1.1.1.1
/ip firewall filter
add action=accept chain=input connection-state=established,related
add action=drop chain=input connection-state=invalid
add action=drop chain=input
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
/system clock
set time-zone-name=Europe/Bratislava
/system note
set show-at-login=no
/system routerboard settings
set boot-os=router-os

Puski

mirmo80 jestli ten konfigurak čtu dobře tak budeš mít chybu v bridge->ports. Tam by si měl mít pouze ethernety, ty vlany z toho vyhazej. Ty vlany se nastavují při filteringu v bridge->VLAN.

Na ten port kde je Unifi pak musíš poslat jednu vlanu untagged (to je management) to se udělá tak že vlezes do bridge->ports a zmenis PVID daného portu na číslo dane vlany která bude untagged. V bridge->VLAN si můžeš pro sichr u té dané vlany přihodit ten port do kolonky untagged (není to potřeba ten tik to dělá jinak dynamicky). Tím máš vymyšlený management.

No a pokud máš WiFi síť na například VLAN 20 tak ji tam musíš poslat tagged. To znamená v bridge->VLAN musíš zajistit aby u VLAN 20 byl v tagged kolonce port pro unifi. Tím máš vyřešenou WiFi síť.

Jedno upozornění (to tam ale máš správně). Pokud ten Tik jako takový dělá DHCP na těch vlanach, tak v bridge->VLAN musí ta každá vlana mít v tagged portech vloženy ten "bridge" a vlany musí být vytvorene v interface->VLAN a přiřazené na interface "bridge" jinak by to nefungovalo, ale to tam más

Puski

mirmo80 ještě malá rada. Aby ses neodstrihnul. Vyber si na Tiku jeden port (třeba 24) nedávej ho do žádného bridge a ani na něj nic nenastavuj a buď v něm pichlej s PC a mac-winboxem. Druhá varianta je Console ale to musíš pak znát konfiguraci přes CLI. Při hraní s tím filteringem se totiž můžeš odstřihnout velice snadno, hlavně když to děláš poprvé 🙂

mirmo80

Puski Ďakujem za rady, no asi niečo stále robím zle, pretože sedím za tým celý deň a do unifi to za nič neviem dostať 🙁. Unifi som resetoval asi milión krát, no buď ho cez controler nenájde, alebo ho nevie adoptovať. Ak ho nájde, tak je v tom istom adresnom rozsahu ako som ja, ale skončí to adoption failed a stále mi to vypisuje

If this device was previously managed by another console, you can:
Reassign the device in the Network mobile app, or
Perform an Advanced Adoption using the device's credentials set in its original Network instance under Network Device SSH Authentication, or
Restore the Network application to a past configuration that managed this device.
If this device has not previously been managed elsewhere, perform a factory-reset then readopt the device.

Aj keď dám forget, len sa to opakuje.

Puski V bridge->VLAN si můžeš pro sichr u té dané vlany přihodit ten port do kolonky untagged (není to potřeba ten tik to dělá jinak dynamicky). Tím máš vymyšlený management.

Keďže nejde pri jednej VLANe nastaviť aj tagg aj untagg ten istý port, tak pochopil som správne, že pre management má byť samostatná VLAN? Ale aj keď áno, ani toto mi nepomohlo.

Aktuálne mám na porte do Unifi PVID 10, v leases vidím, že má IP z rozsahu 10.10.1.1 no ako píšem vyššie, nevie ho adoptovať.

Takto vyzerá konfigurácia aktuálne. Prosím, je tam chyba, ktorú nevidím?

/interface bridge add ingress-filtering=no name=Bridge vlan-filtering=yes /interface ethernet set [ find default-name=ether1 ] name=ether1_gateway set [ find default-name=ether2 ] name=ether2_Unifi_port set [ find default-name=ether3 ] name="ether3_obyvacka 1" set [ find default-name=ether4 ] name="ether4_chodba 1_Philips Hue" set [ find default-name=ether5 ] name="ether5_obyvacka 2" set [ find default-name=ether6 ] name="ether6_obyvacka 5_TV" set [ find default-name=ether7 ] name="ether7_obyvacka 6_Xbox" set [ find default-name=ether10 ] name="ether10_obyvacka 7_ATV" set [ find default-name=ether12 ] name="ether12_kuchyna 1" set [ find default-name=ether14 ] name="ether14_obyvacka 8_AVR" set [ find default-name=ether16 ] name=ether16_NAS set [ find default-name=ether17 ] name="ether17_detska 3" set [ find default-name=ether18 ] name="ether18_detska 4" set [ find default-name=ether19 ] name="ether19_spalna 1" set [ find default-name=ether20 ] name="ether20_spalna 2" set [ find default-name=ether21 ] name="ether21_detska 2" /interface pppoe-client add add-default-route=yes disabled=no interface=ether1_gateway name=pppoe_ISP \ user=morvaymi74@optik /interface vlan add interface=Bridge name=vlan10_Home vlan-id=10 add interface=Bridge name=vlan20_Guest vlan-id=20 add interface=Bridge name=vlan30_Samko vlan-id=30 /interface list add name=WAN add name=LAN /interface lte apn set [ find default=yes ] ip-type=ipv4 use-network-apn=no /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \ supplicant-identity=MikroTik /ip pool add name=dhcp_pool_Home ranges=10.10.1.2-10.10.1.254 add name=dhcp_pool_Guest ranges=10.20.1.2-10.20.1.150 add name=dhcp_pool_Samko ranges=10.30.1.2-10.30.1.254 add name=dhcp_pool_bridge ranges=172.10.1.2-172.10.1.254 /ip dhcp-server add address-pool=dhcp_pool_Home interface=vlan10_Home lease-time=1d name=\ dhcp_Home add address-pool=dhcp_pool_Guest interface=vlan20_Guest lease-time=1d name=\ dhcp_Guest add address-pool=dhcp_pool_Samko interface=vlan30_Samko lease-time=1d name=\ dhcp_Samko add address-pool=dhcp_pool_bridge interface=Bridge lease-time=1d name=dhcp2 /port set 0 name=serial0 /system logging action set 0 memory-lines=99999 add name=Syslog remote=10.10.1.15 src-address=10.10.1.1 target=remote /interface bridge port add bridge=Bridge ingress-filtering=no interface="ether3_obyvacka 1" pvid=10 add bridge=Bridge ingress-filtering=no interface=\ "ether4_chodba 1_Philips Hue" pvid=10 add bridge=Bridge ingress-filtering=no interface="ether7_obyvacka 6_Xbox" \ pvid=10 add bridge=Bridge ingress-filtering=no interface="ether6_obyvacka 5_TV" pvid=\ 20 add bridge=Bridge ingress-filtering=no interface="ether10_obyvacka 7_ATV" \ pvid=10 add bridge=Bridge ingress-filtering=no interface="ether5_obyvacka 2" pvid=20 add bridge=Bridge interface=ether16_NAS pvid=10 add bridge=Bridge interface="ether14_obyvacka 8_AVR" pvid=10 add bridge=Bridge interface=ether2_Unifi_port pvid=10 add bridge=Bridge interface="ether21_detska 2" pvid=20 add bridge=Bridge interface="ether12_kuchyna 1" pvid=20 add bridge=Bridge interface="ether19_spalna 1" pvid=20 /ip settings set max-neighbor-entries=8192 /ipv6 settings set disable-ipv6=yes /interface bridge vlan add bridge=Bridge tagged=Bridge,ether2_Unifi_port untagged="ether3_obyvacka 1,\ ether4_chodba 1_Philips Hue,ether10_obyvacka 7_ATV,ether14_obyvacka 8_AVR,\ ether16_NAS" vlan-ids=10 add bridge=Bridge tagged=Bridge,ether2_Unifi_port untagged="ether5_obyvacka 2,\ ether6_obyvacka 5_TV,ether7_obyvacka 6_Xbox,ether12_kuchyna 1,ether21_dets\ ka 2,ether17_detska 3,ether18_detska 4,ether19_spalna 1" vlan-ids=20 add bridge=Bridge tagged=Bridge,ether2_Unifi_port vlan-ids=30 /interface ovpn-server server set auth=sha1,md5 /ip address add address=10.10.1.1/24 interface=vlan10_Home network=10.10.1.0 add address=10.20.1.1/24 interface=vlan20_Guest network=10.20.1.0 add address=10.30.1.1/24 interface=vlan30_Samko network=10.30.1.0 add address=172.10.1.1/24 interface=Bridge network=172.10.1.0 /ip dhcp-server lease add address=10.10.1.15 mac-address=00:11:32:9C:A8:B8 server=dhcp_Home /ip dhcp-server network add address=10.10.1.0/24 gateway=10.10.1.1 add address=10.20.1.0/24 gateway=10.20.1.1 add address=10.30.1.0/24 gateway=10.30.1.1 add address=10.100.1.0/24 gateway=10.100.1.1 add address=172.10.1.0/24 gateway=172.10.1.1 /ip dns set servers=1.1.1.1,1.0.0.1 /ip firewall filter add action=fasttrack-connection chain=forward connection-state=\ established,related hw-offload=yes add action=drop chain=input comment=Invalid connection-state=invalid \ log-prefix=_AA_ add action=drop chain=input comment="Everything else" log-prefix=_AB_ add action=accept chain=forward comment="Estabilished, related" \ connection-state=established,related add action=accept chain=forward comment="vlan10 net yes" in-interface=\ vlan10_Home out-interface=pppoe_ISP add action=accept chain=forward comment="vlan20 net yes" in-interface=\ vlan20_Guest out-interface=pppoe_ISP add action=accept chain=forward comment="vlan30 net yes" in-interface=\ vlan30_Samko out-interface=pppoe_ISP add action=drop chain=forward comment=Invalid connection-state=invalid \ log-prefix=_AA_ add action=drop chain=forward comment="Everything else" log-prefix=_AB_ /ip firewall nat add action=masquerade chain=srcnat out-interface=pppoe_ISP

Puski ještě malá rada. Aby ses neodstrihnul.

Odstrihol som sa, ale tip pomohol 😉. Aktuálne nepoužívané porty vôbec nemám v bridge.

Puski

mirmo80 vyhod u vlany 10 ten ethernet2 z tagged a dej ho buď do untagged nebo ho nezadavej nikam (tik si to udělá dynamicky podle PVID), pro tvoji lepší přehlednost si to prehod do toho untagged. Tím zajistis že ta Unifi dostane IP z toho Home rozsahu na VLAN 10, což je asi to co potřebuješ protože tam je i ten controler předpokládám. V produkčním prostředí máš management v samostatné VLAN ale na doma to není nutné.

Ta Unifi čeka na adopci nebo je u ní vysloveně napsáno "managed by other"? To by znamenalo že vyresetovana není, přeadoptovat půjde ale musíš znát login do původního controleru. Čistý reset je nejjistější. Někdy samozřejmě nemusí jít adoptovat protože má moc starou a kontrolér zas moc novou verzi.

Ve tvém konkrétním případě bys si pak konfiguraci toho controleru měl mít asi takto ->
Hlavní SSID pro Home - bez vlan id (tím se to vloží automaticky do té VLAN 10 protože ji na Unifi budeš posílat untagged)
Guest SSID - nastavit vlan id 20 (a v ten moment musíš na ten port pro unifi poslat vlan 20 v tagged formě)
Samko SSID - nastavit vlan id 30 (a v ten moment musíš na ten port pro unifi poslat vlan 30 v tagged formě)

Konfiguraci čtu z mobilu takže nic moc, zítra na to kdyžtak kouknu podrobněji z PC 🙂

mirmo80

Puski vyhod u vlany 10 ten ethernet2 z tagged a dej ho buď do untagged nebo ho nezadavej nikam (tik si to udělá dynamicky podle PVID)

👏👏👏 Toto bola moja boliestka 🙂.

Po tomto kroku sa stali dve veci 🙂. Unifi som vedel adoptovať a všetky wifi konečne nabehli 👍. Ale wifi z vlan10 stále nerozdávala IP adresy. Videl som ju, no nedalo sa na ňu pripojiť. To ma predsa len doviedlo k ešte jednej VLAN, ktorú som nastavil ako manažment. Keď som na porte, kde je Unifi nastavil jej PVID, adoptoval som Unifi pod IP z tejto VLAN a všetko nabehlo. Neviem či je to takto správne, ale takto mi to funguje. Keď totiž nastavím vlan10 ako manažment pre Unifi, tak mi to nefunguje, resp. na vlan10 sa neviem dostať cez wifi. Je to takto ok, alebo som ešte robil niekde chybu?

Teraz to vyzerá takto:
/interface bridge add ingress-filtering=no name=Bridge vlan-filtering=yes /interface ethernet set [ find default-name=ether1 ] name=ether1_gateway set [ find default-name=ether2 ] name=ether2_Unifi_port set [ find default-name=ether3 ] name="ether3_obyvacka 1" set [ find default-name=ether4 ] name="ether4_chodba 1_Philips Hue" set [ find default-name=ether5 ] name="ether5_obyvacka 2" set [ find default-name=ether6 ] name="ether6_obyvacka 5_TV" set [ find default-name=ether7 ] name="ether7_obyvacka 6_Xbox" set [ find default-name=ether10 ] name="ether10_obyvacka 7_ATV" set [ find default-name=ether12 ] name="ether12_kuchyna 1" set [ find default-name=ether14 ] name="ether14_obyvacka 8_AVR" set [ find default-name=ether16 ] name=ether16_NAS set [ find default-name=ether17 ] name="ether17_detska 3" set [ find default-name=ether18 ] name="ether18_detska 4" set [ find default-name=ether19 ] name="ether19_spalna 1" set [ find default-name=ether20 ] name="ether20_spalna 2" set [ find default-name=ether21 ] name="ether21_detska 2" /interface pppoe-client add add-default-route=yes disabled=no interface=ether1_gateway name=pppoe_ISP \ user=mor****** /interface vlan add interface=Bridge name=vlan10_Home vlan-id=10 add interface=Bridge name=vlan20_Guest vlan-id=20 add interface=Bridge name=vlan30_Samko vlan-id=30 add interface=Bridge name=vlan100_mgmt vlan-id=100 /interface list add name=WAN add name=LAN /interface lte apn set [ find default=yes ] ip-type=ipv4 use-network-apn=no /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys \ supplicant-identity=MikroTik /ip pool add name=dhcp_pool_Home ranges=10.10.1.2-10.10.1.254 add name=dhcp_pool_Guest ranges=10.20.1.2-10.20.1.150 add name=dhcp_pool_Samko ranges=10.30.1.2-10.30.1.254 add name=dhcp_pool_mgmt ranges=10.100.1.2-10.100.1.254 /ip dhcp-server add address-pool=dhcp_pool_Home interface=vlan10_Home lease-time=1d name=\ dhcp_Home add address-pool=dhcp_pool_Guest interface=vlan20_Guest lease-time=1d name=\ dhcp_Guest add address-pool=dhcp_pool_Samko interface=vlan30_Samko lease-time=1d name=\ dhcp_Samko add address-pool=dhcp_pool_mgmt interface=vlan100_mgmt lease-time=1d name=\ dhcp_mgmt /port set 0 name=serial0 /system logging action set 0 memory-lines=99999 add name=Syslog remote=10.10.1.15 src-address=10.10.1.1 target=remote /interface bridge port add bridge=Bridge ingress-filtering=no interface="ether3_obyvacka 1" pvid=10 add bridge=Bridge ingress-filtering=no interface=\ "ether4_chodba 1_Philips Hue" pvid=10 add bridge=Bridge ingress-filtering=no interface="ether7_obyvacka 6_Xbox" \ pvid=10 add bridge=Bridge ingress-filtering=no interface="ether6_obyvacka 5_TV" pvid=\ 20 add bridge=Bridge ingress-filtering=no interface="ether10_obyvacka 7_ATV" \ pvid=10 add bridge=Bridge ingress-filtering=no interface="ether5_obyvacka 2" pvid=20 add bridge=Bridge interface=ether16_NAS pvid=10 add bridge=Bridge interface="ether14_obyvacka 8_AVR" pvid=10 add bridge=Bridge interface=ether2_Unifi_port pvid=100 add bridge=Bridge interface="ether21_detska 2" pvid=20 add bridge=Bridge interface="ether12_kuchyna 1" pvid=20 add bridge=Bridge interface="ether19_spalna 1" pvid=20 add bridge=Bridge interface=ether9 pvid=100 /ip settings set max-neighbor-entries=8192 /ipv6 settings set disable-ipv6=yes /interface bridge vlan add bridge=Bridge tagged=Bridge,ether2_Unifi_port untagged="ether3_obyvacka 1,\ ether4_chodba 1_Philips Hue,ether10_obyvacka 7_ATV,ether14_obyvacka 8_AVR,\ ether16_NAS" vlan-ids=10 add bridge=Bridge tagged=Bridge,ether2_Unifi_port untagged="ether5_obyvacka 2,\ ether6_obyvacka 5_TV,ether7_obyvacka 6_Xbox,ether12_kuchyna 1,ether21_dets\ ka 2,ether17_detska 3,ether18_detska 4,ether19_spalna 1" vlan-ids=20 add bridge=Bridge tagged=Bridge,ether2_Unifi_port vlan-ids=30 add bridge=Bridge tagged=Bridge untagged=ether9 vlan-ids=100 /interface ovpn-server server set auth=sha1,md5 /ip address add address=10.10.1.1/24 interface=vlan10_Home network=10.10.1.0 add address=10.20.1.1/24 interface=vlan20_Guest network=10.20.1.0 add address=10.30.1.1/24 interface=vlan30_Samko network=10.30.1.0 add address=10.100.1.1/24 interface=vlan100_mgmt network=10.100.1.0 /ip dhcp-server lease add address=10.10.1.15 mac-address=00:11:32:9C:A8:B8 server=dhcp_Home /ip dhcp-server network add address=10.10.1.0/24 gateway=10.10.1.1 add address=10.20.1.0/24 gateway=10.20.1.1 add address=10.30.1.0/24 gateway=10.30.1.1 add address=10.100.1.0/24 gateway=10.100.1.1 add address=172.10.1.0/24 gateway=172.10.1.1

Puski

mirmo80 wifi z vlan10 stále nerozdávala IP adresy.

Ano to bude tím že máš určitě na tom SSID nastavenu VLAN id 10, proto ti to nefungovalo protože ty si tu vlanu tam posílal untagged a ne tagged. V ten moment stačilo pouze na kontroléru nastavit abys nepoužíval vlan id pro toto SSID, jenom pro to Guest SSID jak jsem psal výše. Ale poradil sis. Takhle by to mělo v praxi cca vypadat. Nativně/untagged/accesově na Unifi poslat mgmt a pak tagged/trunkově tam poslal vlany pro data pro jednotlivé SSID.

« Předchozí stránka Další stránka »