Pomoc s VLAN

[FairyTale]

Zdravim,
potřeboval bych pomoct s VLAN prosim.

Mam RB750 na kterem je WAN internet v portu 1 na nejake verejne ip adrese, dve masquarade a do ether2 portu switch (hloupy) a do portu ether3 dalsi switch(hloupy). Podsite jsou 192.168.0.0/24 a 192.168.1.0/24 (guest sit) a oba maji svuj DHCP na 750tce a je to oddelene na firewallu aby mezi sebou nevidely ty podsite dvema pravidly. Jenze ja tam ted potrebuju pridat 2 mikrotik wifiny a maji mit kazda 2 SSID jedno pro 0.0/24 podsit a druhe pro guest podsit 1.0/24. Jenze jak to ted udelat? Docetl jsem se ze bych to mel udelat pomoci WLAN ale uplne presne nevim jak to nastavit. Poradi mi nekdo prosim jak to presne nastavit ? Trochu jsem s tim laboroval ale vzdycky to zkoncilo tak ze jsem resetoval wifinu, nikdy jsem VLANy nenastavoval

[pepulis]

RB750 neni wifi router, jestli se nepletu. Kde tedy budete mit ty dve wifiny? Na nejakem dalsim zarizeni, ktere bude pripojene do tech switchu? Staci jim nastavit ip adresu 0.2 a 1.2, kde 0.1 a 1.1 je brana (ip) adresa toho RB750, v dhcp poolu nastavit, ze se maji ip adresy prirazovat od ip 0.3 a 1.3 a je to. Na wifi routrech se jeste nastavi default ip adresa na gw. Aspon takhle jsem pochopil Vas dotaz.

[FairyTale]

ja tam budu fyzicky pridavat 2 MikroTik CAP a potrebuju na nich ty 2 podsite vysilat pomoci wlan1 a virtual wlan2 a potrebuju aby wlan1 videla jen do 0.0/24 podsite a virtual wlan2 aby videla do 1.0/24

RB 750 je router ktery na ethernetu 2 ma podsit 0.0/24 a na ether3 podsit 1.0/24 oddelene firewalem a do kazdeho ether je jeden hloupy switch a do nich popripojovane kabely tak jak je treba ...

[ludvik]

Jestli by to neřešil CapsMan sám ... Možná plácám, ale za studium to asi stojí. Nepoužívám, neznám.

V každém případě pomocí VLAN svůj současný stav nevyřešíš. Z každého AP by ti "lezly" dvě VLAN. A obě končily na jiném ether. Ty bys pak musel udělat bridge z toho jednoho Ether a po jedné VLAN z obou Ether. Což nejde, jednou jsem si s tím pěkně naběhl.

Potřebuješ switche (resp. ti bude stačit jeden), co budou umět VLAN. Pak by jak fyzická připojení, tak VLAN z AP byly jedno a to samé.

Nebo ty wifi připojit přímo na ether z RB750. Pak už to zbridguješ.

A nebo ty wifi prostě routovat a pohrát si s firewallem přímo na nich. Je pitomé, že pak máš víc DHCP serverů, ale to by u takto malé sítě zase tolik vadit nemuselo.

Možností je spousta

[Zbojnik]

potrebujes na dvoch roznych miestach vysielat obe podsiete, chapem to spravne? (2 mk koli vacsiemu pokrytiu, nie jeden mk pre jednu podsiet a druhy mk pre druhu podsiet)

osobne by som to riesil cez capsman, na 750, tie dva cAP pripojis hoci kam aby to ta 750 videla, je uplne jedno ci cez jednu alebo druhu siet... (ip nastav priamo na ether)

na 750
vytvoris 2 bridge, pre kazdu podsiet jeden, ip, firewal aj dhcp budu vyzadovat upravu, predpokladam ze teraz to mas vsetko priamo na tie ether 2 a 3, treba to porekonfigurovat na nove bridge, ether potom pridas ako port ku kazdemu bridge-u

config v capsman, cfg1, kde ssid1 a datapath bude bridge1, nasledne cfg2 kde ssid2 a datapath bridge2

o oddelenie sa postara firewall presne ako na ethernete


mam takto odelenu freewifi od produkcnej

[FairyTale]

potrebujes na dvoch roznych miestach vysielat obe podsiete, chapem to spravne? (2 mk koli vacsiemu pokrytiu, nie jeden mk pre jednu podsiet a druhy mk pre druhu podsiet)

osobne by som to riesil cez capsman, na 750, tie dva cAP pripojis hoci kam aby to ta 750 videla, je uplne jedno ci cez jednu alebo druhu siet... (ip nastav priamo na ether)

na 750
vytvoris 2 bridge, pre kazdu podsiet jeden, ip, firewal aj dhcp budu vyzadovat upravu, predpokladam ze teraz to mas vsetko priamo na tie ether 2 a 3, treba to porekonfigurovat na nove bridge, ether potom pridas ako port ku kazdemu bridge-u

config v capsman, cfg1, kde ssid1 a datapath bude bridge1, nasledne cfg2 kde ssid2 a datapath bridge2

o oddelenie sa postara firewall presne ako na ethernete

JJ diky, takdle me to nenapadlo to resit prez datapath. Presne takdle to potrebuju. Takze vyreseno diky za nakopnuti.

mam takto odelenu freewifi od produkcnej