Stránka 1 z 1
cAP 2x wifi - pro hosty a "normální"
Napsal: 07 Mar 2019 08:57
od hor410
Zdravím,
šéf koupil k jednomu klientovi cAP a chce tam 2 wifiny - jednu hostovskou a druhou pro zaměstnance - na hostovské by měl fungovat jen internet. Na ether1 je dhcp klient - windows server přiřadí adresu. Vytvořil jsem wlan1 "normál". Hodil jsem ether1 a wlan1 do bridge. OK, síť i wlan1 funkční normálně. Vytvořil jsem wlan2 jako virtuální. A teď - vytvořil jsem dhcp server a chtěl jsem mu přiřadit wlan2. A mikrotik mi vynadal že nejde použít virtuální wlan2. Dobře, tak jsem vytvořil bridge2, do něj jsem dal wlan2 a použil dhcp server na bridge2. To fungovalo, ale zase na wlan2 nefunguje internet. Je to v jiném bridge tak je to pochopitelné. Ale jak mám dostat (aspoň) internet z bridge1 na bridge2? Bohužel moc zkušeností nemám, dělám v korporátu kde si všecko nastavují "borci" z Finska a já jsem jen takový "taky-admin". Poradíte prosím?
Dík moc
Re: cAP 2x wifi - pro hosty a "normální"
Napsal: 07 Mar 2019 12:19
od mirek.k
hor410 píše:Zdravím,
šéf koupil k jednomu klientovi cAP a chce tam 2 wifiny - jednu hostovskou a druhou pro zaměstnance - na hostovské by měl fungovat jen internet. Na ether1 je dhcp klient - windows server přiřadí adresu. Vytvořil jsem wlan1 "normál". Hodil jsem ether1 a wlan1 do bridge. OK, síť i wlan1 funkční normálně. Vytvořil jsem wlan2 jako virtuální. A teď - vytvořil jsem dhcp server a chtěl jsem mu přiřadit wlan2. A mikrotik mi vynadal že nejde použít virtuální wlan2. Dobře, tak jsem vytvořil bridge2, do něj jsem dal wlan2 a použil dhcp server na bridge2. To fungovalo, ale zase na wlan2 nefunguje internet. Je to v jiném bridge tak je to pochopitelné. Ale jak mám dostat (aspoň) internet z bridge1 na bridge2? Bohužel moc zkušeností nemám, dělám v korporátu kde si všecko nastavují "borci" z Finska a já jsem jen takový "taky-admin". Poradíte prosím?
Dík moc
Zkusil bych se vykašlat na jiný adresní prostor - tedy dal wlan2 taky do bridge, ale v něm zapnul Use IP firewall.
Pak nastavil firewall pravidla pro rozraní, ne pro ip adresy.
Re: cAP 2x wifi - pro hosty a "normální"
Napsal: 07 Mar 2019 12:29
od tron
ten DHCP server by pro virtuální wlan měl jít vytvořit -
https://socl.cz/mikrotik-virtualni-ap-s ... ssid-a-vpn
Re: cAP 2x wifi - pro hosty a "normální"
Napsal: 07 Mar 2019 12:38
od mirek.k
Samozřejmě to tak taky jde. Asi mu tam chyběla maškaráda.
Re: cAP 2x wifi - pro hosty a "normální"
Napsal: 07 Mar 2019 14:46
od hor410
Zdravím, dík za rady, večer zkusím. Ale maškaráda mi tam nechybí a stejně to prudí že dhcp nejde na virtuální wlan2. Dík moc, dám vědět
Re: cAP 2x wifi - pro hosty a "normální"
Napsal: 09 Mar 2019 13:02
od hapi
tak co, už jste to slepily?
Re: cAP 2x wifi - pro hosty a "normální"
Napsal: 09 Mar 2019 19:54
od Daxxim
...
Re: cAP 2x wifi - pro hosty a "normální"
Napsal: 09 Mar 2019 19:57
od Daxxim
Daxxim píše:Hodil jsem ti sem docela obsahlou konfiguraci, ale zjistil jsem ze to nema smysl a mel jsem tam nejaky chyby...
Normalne bych postupoval tak:
ether1 - dhcp klient
wlan1 - ssid NET ip 192.168.2.1/24 dhcp server
wlan2 - ssid free ip 192.168.3.1/24 dhcp server
nat
ip firewall nat out-interface ether1 action=masquarade
ip firewall in interface=wlan1 dst-address=192.168.3.0/24 action=drop
ip firewall in interface=wlan2 dst-address=192.168.2.0/24 action=drop
je potreba donastavit dhcp servery, pooly a poupravit nastaveni wlan, mne to tak funguje
Re: cAP 2x wifi - pro hosty a "normální"
Napsal: 09 Mar 2019 22:37
od hapi
hlavně je potřeba vymazat předchozí nastaveníííí !!
no a konfigurace samozřejmě nesplňuje danej požadavek.
Re: cAP 2x wifi - pro hosty a "normální"
Napsal: 18 Mar 2019 11:01
od Sephirot
dělat dva bridge je zbytečný. Jeden bridge na ethers + wlan 1, pak DHCP klient na něj. Pak vytvořit virtual (wlan2). IP pro virtuál. Maskarada pro tu SRC address s out.int. na bridge. Pak DHCP server na wlan2, k tomu přihodit síť do networks a pak už zbývají jenom FW pravidla a jede to
