Jump to content
Калькуляторы

сделать точку доступа из RB951Ui

Приветствую.

 

Потребовалось тут настроить эту зверюшку как точку доступа. Чтобы в одном вилане управление, в другом - WIFI.

Не осилил виланы... Т.е. настроить их смог, а вот сделать один вилан на аплинк и WLAN - нет. Так и работает в дефолтном вилане.

 

Оно так не умеет?

Share this post


Link to post
Share on other sites

mgmt vlan это устаревшие технологии, по крайней мере так считают сектанты микротика.

interface vlan в нем не бывает, в нем есть просто интерфейсы. На этих интерфейсах и нужно создать IP-адреса, доступ к которым разрулить через ACL.

Причем нужно еще помнить, что VLAN у Микротика мало коррелирует с 802.1q, у Микротика свое понимание VLAN.

 

Самое простое будет сделать так:

1. Создать два бриджа, например bridge-mgmt и bridge-wifi.

2. На физическом интерфейсе (uplink) добавить vlan, указать vlan id, полученный интерфейс добавить в bridge-mgmt.

3. wlan-интерфейсы добавить в bridge-wifi.

4. На бриджах создать IP-адреса и настроить ACL.

 

Нормальные VLAN, которые 802.1q, нужно делать в разделе Bridge или Switch, причем там все сделано так криво, что лучше этого вообще не делать, здоровье будет целее.

Share this post


Link to post
Share on other sites

1 hour ago, UglyAdmin said:

Оно так не умеет?

Должна уметь, там свитч-чип atheros8227 с 4К виланов. 

Вы хотите uplink как транковый порт на 2 вилана настроить ?

Share this post


Link to post
Share on other sites

14 часов назад, McSea сказал:

Вы хотите uplink как транковый порт на 2 вилана настроить ?

Да, именно так. Можно один тэгированным, другой нет, можно оба тегированными.

В "свитче" тупо нет порта wlan...

Share this post


Link to post
Share on other sites

Вообще влан управления - устаревшая технология. Но раз надо, тогда:

 

Допустим ваш кабель в центр включен в ether1.

 

1. Создаете влан, выбираете интерфейс ether1, указываете номер влана, допустим 100 (для управления), и правите имя как vlan_100.

2. Создаете влан на интерфейсе ether1, указываете номер допустим 200 (для вайфая) и правите имя на vlan_200.

3. В меню IP-Address создаете IP, указав интерфейс vlan_100, и в ip-routes указываете маршрут.

4. Создаете бридж. На вкладке ports создаете один порт из интерфейса vlan_200, и второй порт из интерфейса wlan1.

 

После этого у вас появится доступ для управления через влан управления, и в радио сеть пойдут данные из влана для радио.

Share this post


Link to post
Share on other sites

Попробовал создать виланы на ether5 - не работает.

 

C ether1 получилось, IP пингуется, но управления через этот IP нет. WIFI тоже не работает...

Share this post


Link to post
Share on other sites

4 минуты назад, UglyAdmin сказал:

C ether1 получилось, IP пингуется, но управления через этот IP нет.

делал подобным образом весьма сложные схемы.  если пол литру принять то в итоге все работает.

Но сама настройка весьма через жопу и непонятно конечно.

( имеется ввиду непонятно и через жопу сращивание аппаратных vlan в чипах свитча с программными )

если делать 100% софтово то проще

 

Share this post


Link to post
Share on other sites

Конфигурацию сбросить не забыли перед настройкой? По умолчанию там через свич чип настроено и доступ извне заблокирован.

Share this post


Link to post
Share on other sites

В целях повышения образованности, если mgmt vlan- устаревшая технология, как правильно то сети строить, а то пацаны то не знают!

Share this post


Link to post
Share on other sites

13 часов назад, Saab95 сказал:

Конфигурацию сбросить не забыли перед настройкой? По умолчанию там через свич чип настроено и доступ извне заблокирован.

ХЗ, это первый микротик, который я пытаюсь настроить. :)

Конфигурацию сбрасывал, потом через визарда выбрал шаблон CPE, потом уже перешел в Веб-настройки.

Share this post


Link to post
Share on other sites

4 минуты назад, UglyAdmin сказал:

Конфигурацию сбрасывал, потом через визарда выбрал шаблон CPE, потом уже перешел в Веб-настройки.

Вот, а надо зайти в меню system, там выбрать reset-configuration, поставить галочку no default и после перезапуска подключиться через винбокс и никакие шаблоны не выбирать.

 

3 часа назад, VolanD666 сказал:

В целях повышения образованности, если mgmt vlan- устаревшая технология, как правильно то сети строить, а то пацаны то не знают!

Вешаете управление прямо на порт, по которому устройство подключается к вышестоящему оборудованию.

Share this post


Link to post
Share on other sites

Винбокс - это кто такое? Для настройки этого ещё и виндовое приложение нужно устанавливать? Тогда точно лесом...

Share this post


Link to post
Share on other sites

11 минут назад, Saab95 сказал:

Вот, а надо зайти в меню system, там выбрать reset-configuration, поставить галочку no default и после перезапуска подключиться через винбокс и никакие шаблоны не выбирать.

 

Вешаете управление прямо на порт, по которому устройство подключается к вышестоящему оборудованию.

Пожалуйста, скажите что это троллинг, я не верю что вы всерьез...

Share this post


Link to post
Share on other sites

12 минут назад, UglyAdmin сказал:

Винбокс - это кто такое? Для настройки этого ещё и виндовое приложение нужно устанавливать? Тогда точно лесом...

Винбокс это утилита для подключения и управления микротиком. Может работать по мак адресу, без установки IP адресов. Устанавливать ничего не надо, маленький файл прямо так запускается.

То есть если вы не освоили винбокс, то микротиком лучше вообще не пользоваться, т.к. ничего толком настроить не сможете.

 

3 минуты назад, VolanD666 сказал:

Пожалуйста, скажите что это троллинг, я не верю что вы всерьез...

Подскажите тогда, как можно управлять оборудованием на L3 сети, когда весь транспорт по IP и в цепочках может быть до 50-100 устройств, соединенных между собой связями как угодно?

 

У нас, например, на такой сети на каждом роутере создан пустой бридж, на который установлен IP с маской /32, по этому адресу и происходит управление. Что тут не так или троллинг?

Share this post


Link to post
Share on other sites

34 минуты назад, Saab95 сказал:

Винбокс это утилита для подключения и управления микротиком. Может работать по мак адресу, без установки IP адресов. Устанавливать ничего не надо, маленький файл прямо так запускается.

То есть если вы не освоили винбокс, то микротиком лучше вообще не пользоваться, т.к. ничего толком настроить не сможете.

 

Подскажите тогда, как можно управлять оборудованием на L3 сети, когда весь транспорт по IP и в цепочках может быть до 50-100 устройств, соединенных между собой связями как угодно?

 

У нас, например, на такой сети на каждом роутере создан пустой бридж, на который установлен IP с маской /32, по этому адресу и происходит управление. Что тут не так или троллинг?

А если это л2 свич. Или л2 свичи- это тоже устаревшие технологии?

Share this post


Link to post
Share on other sites

2 минуты назад, UglyAdmin сказал:

ага, устаревшие.

сети надо строить на микротиках, у которых всё на CPU...

 

Дык канеш, Асики- то устаревшая технология. Причем многие такие гуру микротиков даже не пользуются редкими плючами, что это софт роутер, а именно возможность поснифать трафик.

Share this post


Link to post
Share on other sites

50 минут назад, VolanD666 сказал:

А если это л2 свич. Или л2 свичи- это тоже устаревшие технологии?

Конечно устаревшие, уже, как минимум, лет 10 выпускаются L3 "коммутаторы". И если посмотрите схемы сетей крупных провайдеров, то там группа домов заводится на промежуточный узел, где L2 переходит либо сразу в L3, либо упаковывается в MPLS и идет в центр. Вот и посмотрите как у них сделан "влан управления" =)

 

21 минуту назад, UglyAdmin сказал:

сети надо строить на микротиках, у которых всё на CPU...

Правильно. Только CPU у них сейчас быстрые и они легко лопатят гигабиты трафика. В грамотно спланированной сети роутер только пакеты из одного порта в другой перекладывает и ничего более не делает, все ресурсоемкие операции, такие как нат и шейпер, делаются либо в центре сети на мощном оборудовании, либо распределяются по оконечным роутерам, когда шейпер абонента работает на микротике, к которому он подключен.

 

Вообще посмотрите линейки новых устройств у микротика, он серьезно занялся тем, чего не производят другие производители, особенно ынтырпрайз.

Share this post


Link to post
Share on other sites

14 минут назад, Saab95 сказал:

Только CPU у них сейчас быстрые и они легко лопатят гигабиты трафика.

Вранье.

Share this post


Link to post
Share on other sites

6 минут назад, VolanD666 сказал:

ЛОЛ, так смешно когда вы агитируете за микротики и одновременно говорите про MPLS :) 

ну без всяких LOL , микротик это вполне себе решение получить недоделанный MPLS за копье.

Для некоторых задач , очень даже ничего.  Если в деталях придумать, как именно это у себя использовать

 

Share this post


Link to post
Share on other sites

8 минут назад, LostSoul сказал:

ну без всяких LOL , микротик это вполне себе решение получить недоделанный MPLS за копье.

Для некоторых задач , очень даже ничего.  Если в деталях придумать, как именно это у себя использовать

 

Вот именно что недоделанный. Честно говоря VPLS я на нем не собирал, но мы ведь все помним как там ВРФы сделаны и сколько уже лет их обещают доделать до ума?

Share this post


Link to post
Share on other sites

11 минут назад, VolanD666 сказал:

Вот именно что недоделанный.

Ну, тут или думать и изобретать канарейку за копейку, или страдать материально :-)

 

Share this post


Link to post
Share on other sites

14 минут назад, alibek сказал:

Вранье.

RB760iGS - 500мбит на пакетах 64 байт, 2000мбит на пакетах 1500 байт. На практике с минимумом настроек тянет 500-700-1000мбит, в сложных конфигурациях 200-300. 70 баксов.

RB4011iGS+RM - 2600мбит на пакетах 64 байт, 9700мбит на пакетах 1500 байт. На практике гоняет 1-2 гига транзитом. 200 баксов.

CRS305-1G-4S+IN - 175мбит на пакетах 64 байт, 1200мбит на пакетах 1500 байт. На практике прокачивает в районе гига. 150 баксов.

CRS326-24G-2S+RM - тоже, только портов много.

 

 

22 минуты назад, LostSoul сказал:

Если в деталях придумать, как именно это у себя использовать

Вот именно. Обычно админы рисуют картину, что надо навесить десяток правил блокировок, еще что-то. Но можно заблокировать все на оконечных устройствах и в центре, а на транзите ничего не блокировать - как туда кто-то попасть сможет. Вот и разгрузить роутеры вообще от всех задач, что в настройках ничего, кроме указания IP адресов и OSPF не будет.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.