Dva DHCP servre na jeden Interface

[grezom]

Takto vyzera schema mojej siete:

schema-siete.png (90.92 KiB) Zobrazeno 4010 x

Unifi zariadenie robi wifi, pricom gateway robi mikrotik. Cize je jedno ci sa do siete pripoji niekto kablom alebo cez wifi, bude mu pridelena IP adresa 10.0.0.X a vsetci budu v jednej sieti.

Moj ciel je aby Unifi robilo este jednu Guest network. Chcel som spravit druhy DHCP server 20.0.0.1 a cez VLAN to prepojit s Unifi, ale zasekol som s touto hlaskou.

Snímek obrazovky 2018-02-13 v 14.40.21.png (40.05 KiB) Zobrazeno 4010 x

Vsetky obrazky z mojho nastavenia je v nasledujucom linku:
https://drive.google.com/drive/folders/ ... sp=sharing

Pomoze mi niekto navigovat ma aby sa mi podarilo vytvorit Guest network?

[mirek.k]

Pokud to Switch umí, dala by se použít VLAN.
Pokud ne, tak umí Unifi NAT a DHCP? Dala by se síť hostů posunout až tam.

[pedro4444]

presne najlepsie to rozdelit na vlany a bude pokoj....


alebo naroutovat a nech unify ma svj dhcp a mk svoj....

[grezom]

Nejaky podorbnejsi navod by sa nenasiel?
Skusal som vytvorit siet hosti na Unifi, ale to sa mi nepodarilo, preto ma napadol tento variant cez Mikrotik.

[rsaf]

Na Mikrotiku udělat nový VLAN interface (klik na + v seznamu interfaců), pojmenovat ho třeba LAN-VLAN10, VLANID10. Na tento interface dát další rozsah adres (ale určitě ne 20.0.0.1, spíše něco jako 10.10.0.1/24) a udělat na něm druhý DHCP server.
V konfiguraci unifi potom přidat druhou wireless network nazvanou třeba Firma-GUEST a nastavit ji VLAN10. Unifi pak bude vysílat sítě dvě - jednu kterou se poleze přímo do LAN, druhou pro "návštěvy".
Pokud je switch úplně obyčejný, bude to fungovat. Pokud má switch management, bylo by záhodno v něm ty vlany taky nastavit. Taky by v mikrotiku bylo záhodno nastavit nějaký firewall mezi těmi dvěma sítěmi.

[grezom]

Spravil som nastavenia ako ste mi radili, guest Wifi mi funguje, len neprideluje dobre IP adresy.
Tu je vypis z PC na ktorom som sa pripojil k "AB Guest" Wifi:

Wireless LAN adapter Wi-Fi:
Connection-specific DNS Suffix . :
Link-local IPv6 Address . . . . . : fe80::317c:c258:74a9:8280%13
Autoconfiguration IPv4 Address. . : 169.254.130.128
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :

Nove obrazky nastavenia Mikrotiku a Unifi su v linku nizsie:
https://drive.google.com/drive/folders/ ... TcvMpV9WwB

Co mam zle?

[Shakal]

mas rovnakyVLAN ID na MK pre quest ako na UBNT?

[grezom]

VLAN som nastavoval v tychto dvoch oknach:

https://drive.google.com/file/d/1Pm3nPK ... XfFwS/view
https://drive.google.com/file/d/1AUj1sQ ... _282Q/view

[K3NY]

VLAN som nastavoval v tychto dvoch oknach:

https://drive.google.com/file/d/1Pm3nPK ... XfFwS/view
https://drive.google.com/file/d/1AUj1sQ ... _282Q/view

nejsem teda expert pres MK Vlan ale nechybi tam nejaky bridge? Neco jako port a Vlan? https://wiki.mikrotik.com/wiki/Manual:I ... p_examples
Kdyz uz si zacal s vlan tak bych doporucit mit jednu vlan na kazdou komunikaci tj. jak pro tu wifi tak pro zbytek toho sw

[grezom]

Ja tiez neviem, mozno niekto skusenejsi poradi co spravit aby to pridelovalo IP adresy.

[Shakal]

ten switch je obyčajný alebo nejaky managed?

[grezom]

Ten switch tvori prepojenie 3 zariadeni:

1 switch: https://www.cnet.com/products/3com-base ... ies/specs/
2 switch: https://www.cnet.com/products/asus-giga ... ies/specs/
3 switch: http://ftemaximal.com/images/files/sopo ... 410_EN.pdf

Zapojenie je: Mirkrotik -> Switch1 -> Switch2 -> Switch3.
Unify je zapojena bud do Switch1 alebo Switch2 (neviem presne).

Podla toho co citam tak Switch1 je manazovatelny.

[Shakal]

Áno, treba pozrieť ten switch 1, ako je nastavený, čo robí s vlan hlavičkami paketov.
Ale najskôr by som si pripojil ten unifi priamo na ten mk, či ti to naozaj funguje.

[grezom]

Takze podarilo sa mi pripojit do Switchu1 a nastavil som VLAN tak ako je vidiet v obrazku nizsie. A funguje to!
Wifi "AB Guest" prideluje IP adresy v rozsahu 10.10.0.X a v tejto sieti nie je vidiet ziadne zariadenia zo siete 10.0.0.X, co je spravne.

Snímek obrazovky 2018-02-16 v 13.48.36.png (43.44 KiB) Zobrazeno 3515 x

Poslednu vec ktoru som potreboval fixnut je, aby ked Guest (napr. s adresou 10.10.0.100) zada nejaku IP adresu z hlavnej siete (napr. 10.0.0.20) aby mu bol zakazany pristup. To som vyriesil pridanim DROP pravidla do firewallu, vid druhy screen.

Snímek obrazovky 2018-02-16 v 15.16.03.png (21.31 KiB) Zobrazeno 3495 x

Takze to vyzera, ze to je vyriesene!

Ak Vas este napada co by som mal dodatocne nastavit dajte mi vediet.