Jo, funguje to, v tom případě, co má jako vlan10, může ty IPčka klidně dát přímo na bridge_wifi-wlan1 a bude to fungovat. Ta vlan10 navíc je tam pro dobrý pocit.
Jen k tomu poznámku, původní tazatel by se měl zamyslet, jak moc definuje to "oddělených LAN", protože co je zde uvedeno, já řadím mezi optimistické konfigurace (kdy očekávají, že v té LAN se chovají všichni slušně a dle představ konfigurátora). A jak je známo, optimistů jsou plné hřbitovy...
Mikrotik je celým CPU a implementací router a bude routovat zuřivě mezi těmi sítěmi, pokud ho o to "vhodně požádáte". Takže pokud mají být sítě opravdu spolehlivě oddělené, je třeba ROSu vysloveně zakázat, že má mezi nima routovat. Je víc způsobů, jak toho docílit, ať uť globálně zákaz routingu mezi interfejsy na úrovni jádra (ROS6+), pokud není routing vůbec potřeba, L2 firewall,L3 firewall, VRF, ...
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Přenos několika oddělených sítí přes 5GHz WiFi spoj
Majklik píše:Je víc způsobů, jak toho docílit, ať uť globálně zákaz routingu mezi interfejsy na úrovni jádra (ROS6+), pokud není routing vůbec potřeba, L2 firewall,L3 firewall, VRF, ...
ta prva moznost by ma zaujimala - ako urobim zakaz routovania v ROS6?
0 x
/ip settings set ip-forward=no
/ipv6 settings set forward=no
/ipv6 settings set forward=no
0 x