starscreem Posted September 2, 2018 · Report post Итак сеть уже есть и работает но не стабильно помогите это поправить lan интерфейс на всех клиентских устройствах подключен к роутерам dhcp lan 192.168.1.1 Вообще хотелось бы изолировать сети и чтобы они ходили во VLAN, испытываю проблемы с настройкой SXT lite 5 - winbox то видит то не видит, по webfig тоже не могу подключится ping есть с powerbeam все четко , может мешать установленый mikrobill? Вместо rb750 пока стоит TPlink 840 может он конфликтует с клиентским wr740n были проблемы со входом на него у клиента смог зайти только через tplinklogin.net зато на основной роутер 192.168.0.1 заходит без проблем. Подскажите как лучше реализовать все на rb750. Share this post Link to post Share on other sites
HarDik Posted September 2, 2018 · Report post Вообще не понятно... В чём проблема то?? Все просто для начинающего... Было бы желание... Если нет то собственно дбой каприз за ваши деньги... Пинг с микротика до 0.100 есть?? Стабильный?? Вообще не самая лучшая идея использовать ubnt и микротик беспроводные устройства, так как фишка у них в собственных протоколах. mikrobill кем управляет?? Почёму конфиликт с тплинк?? Share this post Link to post Share on other sites
starscreem Posted September 2, 2018 · Report post У человека был Mikrotik sxt lite 5 и огромное желание иметь интернет и сэкономить средства. Я работаю с Ubiquiti и этот микротик стал мне поперек горла сделал по какой то инструкции на столе все срослось поставил и начались проблемы. Доступа к нему нет ни по Webfig не по Winbox. После смены режима с PtP на CPE с пингом мистика. Ребят помогите разобратся. Микробилл стоит на ноуте для работы. Share this post Link to post Share on other sites
HarDik Posted September 3, 2018 · Report post Мало в водной информации, помочь мало тут чем то можно.. Есть проблема, убирайте это устройсво. Все... Share this post Link to post Share on other sites
Adim Posted September 3, 2018 · Report post нарисуйте вменяемую схему подключения, что, куда, зачем Share this post Link to post Share on other sites
starscreem Posted September 3, 2018 · Report post По моему все вменяемо Nanostation m5 получает IP от роутера и отдает в режиме AP WDS Bridge на 2х клиентов powerbeam m5 и sxt lite 5, с Ubiquiti все четко есть доступ на интерфейс удаленной антены, с SXT все плохо доступа нет но в спсике station NSM5 присутствует, и инет у человека есть. Для начала необходимо восстановить доступ к веб интерфейсу SXT для дальнейшей настройки оной (ограничить трафик, излояция сети и тд ). Следующим пунктом стоит замена основного роутера TP-link на Mikrotik и подключение всех Neighbors к скажем VLAN 10. Share this post Link to post Share on other sites
pingz Posted September 3, 2018 · Report post @starscreem батинька, много нужно читать. С полпинка вы не разберётесь с маршрутизацией. Для начала научитесь собирать l2 на vlan'ах.(если проще кинуть пачкорд(бридж)через нанос) Инфы мало посиди подумай 30-40 минут сформулируй ситуацию и что ты хочешь получить. Share this post Link to post Share on other sites
starscreem Posted September 4, 2018 (edited) · Report post Чего хочу получить. 1-ое изолировать клиентов чтобы не ходили в смежные сети. 2 Иметь доступ на удаленные антены с Ubiquiti порядок доступ есть а вот на микротик нет и это убивает. Выглядит это примерно так. Оборудование которое имеется RB750, NSM5, Powerbeam SXT Lite 5. Edited September 4, 2018 by starscreem Share this post Link to post Share on other sites
pingz Posted September 5, 2018 · Report post Попробуй подумать проще Допустим у тебя есть коммутатор 1 порт нанос туда отдаешь 2 3 4 5влан тегом на 2 порт антегом влан 2, на 3 порт влан 3, на 4 порт влан 4 На наносе собираешь тупой бридж Wifi + eth будет пропускать все вланы. На stx создаёшь vlan с тегом 2 и вешаешь на него ip 192.168.2.2/24 если чё интерфейс wifi На поверхности Бим вешаешь влан с тегом 3 и ip 192.168.3.2/24 адрес Ну по той же схеме на наносе нужно на eth создать влан и повешали тег 4 С ip 192.168.4.2/24 А теперь вопрос в какой порт нужно воткнуть компьютер, чтобы попасть на нанос и какой ip прописать? З.ы. с микротиков все то же самое, только порт один. @starscreem Share this post Link to post Share on other sites
starscreem Posted September 5, 2018 · Report post Не проще будет поднять PPPoE сервер? Примерно имею представление как сделать (но только примерно). Мikrotik для меня штука новая осваиваю. Share this post Link to post Share on other sites
pingz Posted September 6, 2018 · Report post @starscreem читай про влан. Читай про маршрутизацию. Тебе нужно понять теорию. Скайп есть? Share this post Link to post Share on other sites
starscreem Posted September 9, 2018 · Report post Все порешал. Постараюсь написать все для таких как я. И так приступим Ether 1 по умолчанию для провайдера комментарий WAN если белый как у меня IP то добавляем его шлюз, Network и меняем мак если провайдер дает по маку. 2,3,4 ether в бридж коммент LAN. Бриджу сетевой адрес какой поставите 192.168.х.х. Создаем на 5м Ether VLAN скажем GuestVlan. Создаем еще 1 бридж GuestVlan-bridge в него добавляем порты eth5 и наш GuestVlan. Бриджу так же назначаем адрес. Я сделал 192.168.0.1 Создаем 2 DHCP сервера для бриджей LAN и VLAN. И естественно пулы для них. Ну дальше все просто NAT, Firewall. Share this post Link to post Share on other sites
pingz Posted September 9, 2018 · Report post @starscreem лучше отвыкать от бриджей, при больших сетях тяжело траблшутить Share this post Link to post Share on other sites
starscreem Posted September 9, 2018 · Report post При больших сетях поставить DGS-1100 или аналог и покатили, слава богу мне это не грозит. Share this post Link to post Share on other sites
