Návrh topologie sítě

[vita.brno]

Ahoj, prosím o radu/zhodnocení

Doposud byly první dvě budovy spojeny přes mikrovlnu-bridge na stejném subnetu (což je žádoucí).
V druhé budově je ještě "červená a hnědá síť pro hosty" - oddělená od modré sítě routerem a pravidly na firewallu routeru USG50 (z červené a hnědé je do modré sítě povolena jen IP adresa brány)

Teď musím připojit ještě 2 budovy přes mikrovlnu (vše za zelenou šipkou) a přemýšlím, jak to udělat.
Napadá mě VLAN, ale s tím nemám moc zkušenost. Představa je taková, že zelená šipka půjde do jednoho portu routeru USG50, tam se nějak nastaví 2 VLANY, AP bude podle VLANy vysílat 2 SSID pro klienty z budovy 3 a 4.

Mám se do toho takto vůbec pouštět, nebo to bude potřeba předělat, VLANy nastavit už na prvním routeru USG100, protáhnout je nějak tím bridgem a na USG50 to podle nich zase nějak porozdělovat?
Díky za každou radu.

[frito]

Ahoj,

mám dotaz červená a hnědá síť jsou na tom USG natované za adresu brány ?

V další budově máš u červené sítě stejný rozsah ty chceš aby se červené sítě ve dvou budovách viděly ?
Pokud se mají vidět tak bude potřeba udělat VLANy.

Pokud se vidět nemusí udělal bych to tak že zelené AP bych připojil přímo do modré sítě.
a v budově 3,4 bych rozsvítil RB 951, nastavil bych tam dvě SSID,
SSID 1 bych dal do bridge s přívodním ethernetem
SSID 2 na to bych nastavil NAT a jiný IP rozsah a nastavil FW pro blokování přístupu do modré sítě. Na DHCP bych nastavil přidělování DNS 8.8.8.8

Z obrázku to není patrné ale pochopil jsem to tak že v budově 3 a 4 budeš provozovat jak modrou síť tak červenou síť.

Jaké použiješ jednotky na mikrovlnu ?
Jaká je vzdálenost?
Jaké potřebuješ přenosové parametry? co od toho očekáváš ?


Honza

[zdenek.svarc]

Buď VLANy nebo pokud bude další segment spojen half-duplexně, tak nový segment odroutovat a spojit jej s prvním segmentem po L2 přes EoIP (http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP).

[vita.brno]

frito:
ano, červení a hnědí klienti jsou 2x natovaní - poprvé na USG50 a podruhé na USG100 a pak jdou do internetu.
Cílem je připojit další lokality-budovy přes jeden AP (zelený). Nemusí to nutně být na stejném IP rozsahu, jen musí modří komunikovat s modrými (v rámci budov 2 a 3), červení s červenými (budovy 2 a 4), udržet jejich vzájemné oddělení a společný přístup k internetu.
Budovy 3 a 4 jsou kousek od sebe, obě jsou od budovy 2 (zeleného AP) vzdálené cca 500m. Jako mikrovlnu asi zase SXT jak na zelený AP, tak na klienty budov 3 a 4. Nízké desítky MBit rychlosti stačí.

Obávám se, že to budu muset předělat:
Na USG100 nastavit 2 VLANy, ty prohnat prvním mikrovlným spojem (doufám, že to SXT v bridge módu automaticky přenese).
Na USG50 nastavit přeroutování z těch VLAN do jednotlivých LAN.
Zelený AP ale už bude muset mít 2 SSID, jednu pro červenou LAN, druhou pro modrou LAN
Akorát nevím, jestli to prakticky půjde.

[frito]

routeru USG50 (z červené a hnědé je do modré sítě povolena jen IP adresa brány)

ano, červení a hnědí klienti jsou 2x natovaní - poprvé na USG50 a podruhé na USG100 a pak jdou do internetu.

Pokud je tam nat a je povolená adresa brány a dle popisu je, tak tam máš problém s tím že uživatel 192.168.50.x se natuje za adresu brány a ta je povolena, tak se dostane na všechny zařízení v síti 192.168.0.0/24

Pokud chceš aby červené sítě byly propojené tak musíš použít VLANY.
SXT : je třeba mít na zelném AP licenci L4 aby si mohl připojit dva klienty.

A prakticky to půjde.

[jenda.master]

šel bych cestou na usg 100 udělat "modrou" síť a a dvě VLANy, přes rádia bych propojil budovy - podle potřeby (asi bridge s trunkem na ty 2 VLANy).
V první budově managovatelnej switch - tam si vytáhneš na porty VLANy jaký budeš potřebovat, samozřejmě na switchi trunk VLAN do APčka.
Na nově připojený budovy buď taky manag switch, nebo pokud ti tam stačí jeden subnet, tak to stačí zakončit tim mikrotikem ) v jedný budově budeš mít standartně "modrou" síť a v druhý si zakončíš VLANu na ethernetu APcka.