Mikrotik - 2 x SSID - 1 veřejný, 2. WPA2-EAP RADIUS

[loutokar]

Ahoj pánové, doufám že me neukamenujete, ale potřeboal bych radu.

stávající stav:

RB má eth1 a vede přímo z CISCA. Wifi AP je v režimu AP-bridge - je to oddělené od LAN

cílový stav:

chtěl bych aby jedno AP bylo veřejné pro klienty. Druhé AP aby se pomocí WPA2-EAP ověřovalo na Windows Serveru 2008 R2 v AD.

postupoval jsem:
- od správce CISCA je údajně vše nastaveno VLAN 1 je pouze internet a VLAN2 by měl vést do LAN, kde je RADIUS Server v doméně.
- vytvořil jsem VLAN 1 a VLAN2
- přiradil je jednotlivým AP
- vytvořil Bridge a do port jsem dal VLAN1 a 2
- definoval rozsahy adres
- na firewallu nastavil stejné pravidlo jako bylo ETH1 a maškarádu jenom jsem změnil interface na Bridge

Stále mi to nejede. nyní jede veřejné AP, ale nejede to druhé Virtuální AP a nevidí do LAN, někde mam asi špatně routu poradíte mi prosím?

Omlouvám se za nooobský dotaz, začínám.

díky

[losos]

ak to spravne chapem, tak jedna vlan ma byt firemna so zasifrovanou wifi a druha iba pre net s otvorenou wifi.
videl by som to takto:
pridat vlany na eth1-nie na wlan(tak som pochopil ze to mas teraz)
vytvorit dva bridge - do jedneho bridgu das vlan firemna a zasifrovane ssid a do druheho bridgu druhu vlan s otvorenym ssid

zvysok je o nastaveni ip adries, pripadneho dhcp na jednotlivych bridgoch. vo firewalle asi akurat pravidlo aby dropovalo z tej otvorenej wifi siete poziadavky na vnutornu siet. pripadne na addresslist do ktoreho das viacero rozsahov.