Zdravím,
byl jsem postaven před menší problém.
Příjem SXT za ním 2x hAP. Potřeboval bych vytvořit 2 wifi sítě (nejlépe na každém hAPu stéjné ssid - wifi a wifi-quest), jedna zaheslovaná privátní a druhá otevřená pro hosty s tím, že ze sítě pro hosty by byl přístup jen do internetu. Otázka zní, jak to nastavit? Použít vlany nebo capsmana s pravidly ve fw? Abych pravdu řekl, ani vlanum ani capsmanovi moc nerozumím.
Předem díky za podněty.
❗️Toto je původní ISPforum.cz ve stavu k únoru 2020 běžící v omezeném režimu pro archivační účely. Aktivní verzi naleznete na adrese https://telekomunikace.cz
Nastavení sítě
-
Daxxim
- Příspěvky: 416
- Registrován: 14 years ago
- Kontaktovat uživatele:
Nastavení sítě
0 x
-
S_a_M
- Příspěvky: 458
- Registrován: 10 years ago
- Bydliště: Protektorat Böhmen und Mähren
Pokud tam mas vic rbcek tak caps a pravidla. Na vlany v tak male instalaci bych asi zapomel ale da se 
0 x
-
CrazyApe
- Příspěvky: 790
- Registrován: 11 years ago
Udělal bych VLANy je to nejjednodušší dle mě. Alespoň teda oproti rozjeti capsmanna a 2x datapath.
0 x
-
Daxxim
- Příspěvky: 416
- Registrován: 14 years ago
- Kontaktovat uživatele:
CrazyApe píše:Udělal bych VLANy je to nejjednodušší dle mě. Alespoň teda oproti rozjeti capsmanna a 2x datapath.
Mohl bych poprosit o nejaky přiklad nastavení? Dejme tomu ze první hAP bude maškarádovat a bude na něm dhcp server, druhý hAP bude jen v bridgi. S těma wifi sítěma, použít virtualy?
0 x
-
CrazyApe
- Příspěvky: 790
- Registrován: 11 years ago
Uděláš si DHCP atd vše 2x včetně pool, network atd. Pak na tom hlavním das do firewall drop forward src adress jeden subnet a dst adress druhy subnet a v druhem pravidlu to otočis. Pak jeden DHCP přidáš das na vlan1 který si přidáš a druhy na ether primo třeba. A oak na wifinach uděláš virtual wlan1 a na ether přidáš tu vlan1 a prachsproste probridgujes. Píšu z mobilu tak snad to stačí takdle. K vlan se chovas tak jak ke každému jinému fyzickému interface.
0 x
-
pavel1tu
- Příspěvky: 36
- Registrován: 8 years ago
Já mám router HexS + APčko
- na AP mám klasické SSID pro mne a rodinu + GUEST jen do netu (VLAN10)
- na HexS mám 2x DHCP (i když není potřeba), ale já ten GUEST raději oddělil i IP adresama
- na každý DHCP pak musí být maškaráda, nebo proroutovat ručně jen co chceš (to je složitější)
VLAN je v poho,
Na AP pod WIFI (WLAN1 u mne HOME) vytvoříš virtuální WLAN s jiným SSID (GUEST), to necháš tágovat VLAN10, přes BRIDGE_VLAN10 propojíš s VLAN10 na EtherX portu odkud jde kabel k routeru
Na routeru na příchozím portu pod něj hodíš opět VLAN10, pak ješte BRIDGE_VLAN10 , protože maškaráda mi běhala jen z něj.
Po tom kabelu máš pak trankový propoj (nebo jak se tomu nadává) kde jede vedle sebe odděleně tvoje sí´t a GUEST síť
- na AP mám klasické SSID pro mne a rodinu + GUEST jen do netu (VLAN10)
- na HexS mám 2x DHCP (i když není potřeba), ale já ten GUEST raději oddělil i IP adresama
- na každý DHCP pak musí být maškaráda, nebo proroutovat ručně jen co chceš (to je složitější)
VLAN je v poho,
Na AP pod WIFI (WLAN1 u mne HOME) vytvoříš virtuální WLAN s jiným SSID (GUEST), to necháš tágovat VLAN10, přes BRIDGE_VLAN10 propojíš s VLAN10 na EtherX portu odkud jde kabel k routeru
Na routeru na příchozím portu pod něj hodíš opět VLAN10, pak ješte BRIDGE_VLAN10 , protože maškaráda mi běhala jen z něj.
Po tom kabelu máš pak trankový propoj (nebo jak se tomu nadává) kde jede vedle sebe odděleně tvoje sí´t a GUEST síť
0 x