MK-HOTSPOT a WIFI AP ZA NÍM

[Tomáš Nesrsta]

Dotaz:
RB750 dela HOTSPOT, na kazdem ETH ma pripojene WIFI AP

WANu ma ip z 192.168.1.100/24
Na ETH ma ip 10.1.1.0/24 pri klienty a 10.1.2.0/24 pro WIFI AP

Jak mam udelat to aby jsem se na dana WIFI AP dostal z rozsahu ktery je na WANu?

Napadlo me udelat NAT kde kdyz zadam napr. 192.168.1.100:14001 tak me to presmeruje na 10.1.2.2:80 problem ale bude asi v tom ze kdyz na danen ETH bezi hotspot tak me to tam nechce pustit, IP scan mi WIFI AP ukaze ale ping na dane zarizeni funguje az ve chvili kdy vypnu na danem ETH hotspot.


poradi nekdo?

[Hallo]

Pokud se chceš dostat z WAN rozsahu na AP co jsou na LAN,tak musíš na routeru nad tou RB 750 přidat routu Destination:10.1.2.0/24 Gateway:192.168.1.100.Pokud na něj přístup nemáš a jen dostaneš IP 192.168.1.100,tak na te RB 750 uděláš dsnat.

Chain:dsnat,dst adress:192.168.1.100, protocol:tcp, dst port: (třeba 8080,8090,9000 atd),action:dsnat to adresses:(ip AcesPointu), port (web managment AP většinou 80)

a toto pravidlo použiješ na všechny AP a každému dáš jiný dst port,pak se na ně dostaneš z WANU přes ip 192.168.1.100 a portem budeš přepínat jednotlivá AP.

[Tomáš Nesrsta]

JJ uz to mam vyresene. Problem neni udelat nat ale kdzy ti na danem ETH beyi hotspot tak te to na zarizeni ktere je do toho zapojene nepusti (AP) dokud neni vuci hotspotu overene, takze musis jeste v hotspotu nastavit bypass

[Hallo]

No tak potom musíš na rozhraní kde je Hotspot přidělit ip 10.1.2.1/24 a ve firewalu vytvořit pravidlo
chain:forward,src adress: i192.168.1.100/24 dst adress:10.1.2.0/24 action:drop.
Tím by měl projít forward na síť 10.1.2.0/24 jen přes 192.168.1.100/24 a zbytek drop,aby ti přes tuto síť nesurfovaly.