cAP 2x wifi - pro hosty a "normální"

[hor410]

Zdravím,
šéf koupil k jednomu klientovi cAP a chce tam 2 wifiny - jednu hostovskou a druhou pro zaměstnance - na hostovské by měl fungovat jen internet. Na ether1 je dhcp klient - windows server přiřadí adresu. Vytvořil jsem wlan1 "normál". Hodil jsem ether1 a wlan1 do bridge. OK, síť i wlan1 funkční normálně. Vytvořil jsem wlan2 jako virtuální. A teď - vytvořil jsem dhcp server a chtěl jsem mu přiřadit wlan2. A mikrotik mi vynadal že nejde použít virtuální wlan2. Dobře, tak jsem vytvořil bridge2, do něj jsem dal wlan2 a použil dhcp server na bridge2. To fungovalo, ale zase na wlan2 nefunguje internet. Je to v jiném bridge tak je to pochopitelné. Ale jak mám dostat (aspoň) internet z bridge1 na bridge2? Bohužel moc zkušeností nemám, dělám v korporátu kde si všecko nastavují "borci" z Finska a já jsem jen takový "taky-admin". Poradíte prosím?
Dík moc

[mirek.k]

Zdravím,
šéf koupil k jednomu klientovi cAP a chce tam 2 wifiny - jednu hostovskou a druhou pro zaměstnance - na hostovské by měl fungovat jen internet. Na ether1 je dhcp klient - windows server přiřadí adresu. Vytvořil jsem wlan1 "normál". Hodil jsem ether1 a wlan1 do bridge. OK, síť i wlan1 funkční normálně. Vytvořil jsem wlan2 jako virtuální. A teď - vytvořil jsem dhcp server a chtěl jsem mu přiřadit wlan2. A mikrotik mi vynadal že nejde použít virtuální wlan2. Dobře, tak jsem vytvořil bridge2, do něj jsem dal wlan2 a použil dhcp server na bridge2. To fungovalo, ale zase na wlan2 nefunguje internet. Je to v jiném bridge tak je to pochopitelné. Ale jak mám dostat (aspoň) internet z bridge1 na bridge2? Bohužel moc zkušeností nemám, dělám v korporátu kde si všecko nastavují "borci" z Finska a já jsem jen takový "taky-admin". Poradíte prosím?
Dík moc

Zkusil bych se vykašlat na jiný adresní prostor - tedy dal wlan2 taky do bridge, ale v něm zapnul Use IP firewall.
Pak nastavil firewall pravidla pro rozraní, ne pro ip adresy.

[tron]

ten DHCP server by pro virtuální wlan měl jít vytvořit - https://socl.cz/mikrotik-virtualni-ap-s ... ssid-a-vpn

[mirek.k]

Samozřejmě to tak taky jde. Asi mu tam chyběla maškaráda.

[hor410]

Zdravím, dík za rady, večer zkusím. Ale maškaráda mi tam nechybí a stejně to prudí že dhcp nejde na virtuální wlan2. Dík moc, dám vědět

[hapi]

tak co, už jste to slepily?

[Daxxim]

...

[Daxxim]

Hodil jsem ti sem docela obsahlou konfiguraci, ale zjistil jsem ze to nema smysl a mel jsem tam nejaky chyby...

Normalne bych postupoval tak:

ether1 - dhcp klient
wlan1 - ssid NET ip 192.168.2.1/24 dhcp server
wlan2 - ssid free ip 192.168.3.1/24 dhcp server

nat

ip firewall nat out-interface ether1 action=masquarade
ip firewall in interface=wlan1 dst-address=192.168.3.0/24 action=drop
ip firewall in interface=wlan2 dst-address=192.168.2.0/24 action=drop

je potreba donastavit dhcp servery, pooly a poupravit nastaveni wlan, mne to tak funguje

[hapi]

hlavně je potřeba vymazat předchozí nastaveníííí !!

no a konfigurace samozřejmě nesplňuje danej požadavek.

[Sephirot]

dělat dva bridge je zbytečný. Jeden bridge na ethers + wlan 1, pak DHCP klient na něj. Pak vytvořit virtual (wlan2). IP pro virtuál. Maskarada pro tu SRC address s out.int. na bridge. Pak DHCP server na wlan2, k tomu přihodit síť do networks a pak už zbývají jenom FW pravidla a jede to