Перейти к содержимому
Калькуляторы

сделать точку доступа из RB951Ui

Приветствую.

 

Потребовалось тут настроить эту зверюшку как точку доступа. Чтобы в одном вилане управление, в другом - WIFI.

Не осилил виланы... Т.е. настроить их смог, а вот сделать один вилан на аплинк и WLAN - нет. Так и работает в дефолтном вилане.

 

Оно так не умеет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mgmt vlan это устаревшие технологии, по крайней мере так считают сектанты микротика.

interface vlan в нем не бывает, в нем есть просто интерфейсы. На этих интерфейсах и нужно создать IP-адреса, доступ к которым разрулить через ACL.

Причем нужно еще помнить, что VLAN у Микротика мало коррелирует с 802.1q, у Микротика свое понимание VLAN.

 

Самое простое будет сделать так:

1. Создать два бриджа, например bridge-mgmt и bridge-wifi.

2. На физическом интерфейсе (uplink) добавить vlan, указать vlan id, полученный интерфейс добавить в bridge-mgmt.

3. wlan-интерфейсы добавить в bridge-wifi.

4. На бриджах создать IP-адреса и настроить ACL.

 

Нормальные VLAN, которые 802.1q, нужно делать в разделе Bridge или Switch, причем там все сделано так криво, что лучше этого вообще не делать, здоровье будет целее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

однако...

После такого боюсь даже представить, что там за MPLS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 hour ago, UglyAdmin said:

Оно так не умеет?

Должна уметь, там свитч-чип atheros8227 с 4К виланов. 

Вы хотите uplink как транковый порт на 2 вилана настроить ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
14 часов назад, McSea сказал:

Вы хотите uplink как транковый порт на 2 вилана настроить ?

Да, именно так. Можно один тэгированным, другой нет, можно оба тегированными.

В "свитче" тупо нет порта wlan...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще влан управления - устаревшая технология. Но раз надо, тогда:

 

Допустим ваш кабель в центр включен в ether1.

 

1. Создаете влан, выбираете интерфейс ether1, указываете номер влана, допустим 100 (для управления), и правите имя как vlan_100.

2. Создаете влан на интерфейсе ether1, указываете номер допустим 200 (для вайфая) и правите имя на vlan_200.

3. В меню IP-Address создаете IP, указав интерфейс vlan_100, и в ip-routes указываете маршрут.

4. Создаете бридж. На вкладке ports создаете один порт из интерфейса vlan_200, и второй порт из интерфейса wlan1.

 

После этого у вас появится доступ для управления через влан управления, и в радио сеть пойдут данные из влана для радио.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробовал создать виланы на ether5 - не работает.

 

C ether1 получилось, IP пингуется, но управления через этот IP нет. WIFI тоже не работает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, UglyAdmin сказал:

C ether1 получилось, IP пингуется, но управления через этот IP нет.

делал подобным образом весьма сложные схемы.  если пол литру принять то в итоге все работает.

Но сама настройка весьма через жопу и непонятно конечно.

( имеется ввиду непонятно и через жопу сращивание аппаратных vlan в чипах свитча с программными )

если делать 100% софтово то проще

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Конфигурацию сбросить не забыли перед настройкой? По умолчанию там через свич чип настроено и доступ извне заблокирован.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В целях повышения образованности, если mgmt vlan- устаревшая технология, как правильно то сети строить, а то пацаны то не знают!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
13 часов назад, Saab95 сказал:

Конфигурацию сбросить не забыли перед настройкой? По умолчанию там через свич чип настроено и доступ извне заблокирован.

ХЗ, это первый микротик, который я пытаюсь настроить. :)

Конфигурацию сбрасывал, потом через визарда выбрал шаблон CPE, потом уже перешел в Веб-настройки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, UglyAdmin сказал:

Конфигурацию сбрасывал, потом через визарда выбрал шаблон CPE, потом уже перешел в Веб-настройки.

Вот, а надо зайти в меню system, там выбрать reset-configuration, поставить галочку no default и после перезапуска подключиться через винбокс и никакие шаблоны не выбирать.

 

3 часа назад, VolanD666 сказал:

В целях повышения образованности, если mgmt vlan- устаревшая технология, как правильно то сети строить, а то пацаны то не знают!

Вешаете управление прямо на порт, по которому устройство подключается к вышестоящему оборудованию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Винбокс - это кто такое? Для настройки этого ещё и виндовое приложение нужно устанавливать? Тогда точно лесом...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
11 минут назад, Saab95 сказал:

Вот, а надо зайти в меню system, там выбрать reset-configuration, поставить галочку no default и после перезапуска подключиться через винбокс и никакие шаблоны не выбирать.

 

Вешаете управление прямо на порт, по которому устройство подключается к вышестоящему оборудованию.

Пожалуйста, скажите что это троллинг, я не верю что вы всерьез...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
12 минут назад, UglyAdmin сказал:

Винбокс - это кто такое? Для настройки этого ещё и виндовое приложение нужно устанавливать? Тогда точно лесом...

Винбокс это утилита для подключения и управления микротиком. Может работать по мак адресу, без установки IP адресов. Устанавливать ничего не надо, маленький файл прямо так запускается.

То есть если вы не освоили винбокс, то микротиком лучше вообще не пользоваться, т.к. ничего толком настроить не сможете.

 

3 минуты назад, VolanD666 сказал:

Пожалуйста, скажите что это троллинг, я не верю что вы всерьез...

Подскажите тогда, как можно управлять оборудованием на L3 сети, когда весь транспорт по IP и в цепочках может быть до 50-100 устройств, соединенных между собой связями как угодно?

 

У нас, например, на такой сети на каждом роутере создан пустой бридж, на который установлен IP с маской /32, по этому адресу и происходит управление. Что тут не так или троллинг?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
34 минуты назад, Saab95 сказал:

Винбокс это утилита для подключения и управления микротиком. Может работать по мак адресу, без установки IP адресов. Устанавливать ничего не надо, маленький файл прямо так запускается.

То есть если вы не освоили винбокс, то микротиком лучше вообще не пользоваться, т.к. ничего толком настроить не сможете.

 

Подскажите тогда, как можно управлять оборудованием на L3 сети, когда весь транспорт по IP и в цепочках может быть до 50-100 устройств, соединенных между собой связями как угодно?

 

У нас, например, на такой сети на каждом роутере создан пустой бридж, на который установлен IP с маской /32, по этому адресу и происходит управление. Что тут не так или троллинг?

А если это л2 свич. Или л2 свичи- это тоже устаревшие технологии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ага, устаревшие.

сети надо строить на микротиках, у которых всё на CPU...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, UglyAdmin сказал:

ага, устаревшие.

сети надо строить на микротиках, у которых всё на CPU...

 

Дык канеш, Асики- то устаревшая технология. Причем многие такие гуру микротиков даже не пользуются редкими плючами, что это софт роутер, а именно возможность поснифать трафик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
50 минут назад, VolanD666 сказал:

А если это л2 свич. Или л2 свичи- это тоже устаревшие технологии?

Конечно устаревшие, уже, как минимум, лет 10 выпускаются L3 "коммутаторы". И если посмотрите схемы сетей крупных провайдеров, то там группа домов заводится на промежуточный узел, где L2 переходит либо сразу в L3, либо упаковывается в MPLS и идет в центр. Вот и посмотрите как у них сделан "влан управления" =)

 

21 минуту назад, UglyAdmin сказал:

сети надо строить на микротиках, у которых всё на CPU...

Правильно. Только CPU у них сейчас быстрые и они легко лопатят гигабиты трафика. В грамотно спланированной сети роутер только пакеты из одного порта в другой перекладывает и ничего более не делает, все ресурсоемкие операции, такие как нат и шейпер, делаются либо в центре сети на мощном оборудовании, либо распределяются по оконечным роутерам, когда шейпер абонента работает на микротике, к которому он подключен.

 

Вообще посмотрите линейки новых устройств у микротика, он серьезно занялся тем, чего не производят другие производители, особенно ынтырпрайз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ЛОЛ, так смешно когда вы агитируете за микротики и одновременно говорите про MPLS :) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
14 минут назад, Saab95 сказал:

Только CPU у них сейчас быстрые и они легко лопатят гигабиты трафика.

Вранье.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 минут назад, VolanD666 сказал:

ЛОЛ, так смешно когда вы агитируете за микротики и одновременно говорите про MPLS :) 

ну без всяких LOL , микротик это вполне себе решение получить недоделанный MPLS за копье.

Для некоторых задач , очень даже ничего.  Если в деталях придумать, как именно это у себя использовать

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 минут назад, LostSoul сказал:

ну без всяких LOL , микротик это вполне себе решение получить недоделанный MPLS за копье.

Для некоторых задач , очень даже ничего.  Если в деталях придумать, как именно это у себя использовать

 

Вот именно что недоделанный. Честно говоря VPLS я на нем не собирал, но мы ведь все помним как там ВРФы сделаны и сколько уже лет их обещают доделать до ума?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
11 минут назад, VolanD666 сказал:

Вот именно что недоделанный.

Ну, тут или думать и изобретать канарейку за копейку, или страдать материально :-)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
14 минут назад, alibek сказал:

Вранье.

RB760iGS - 500мбит на пакетах 64 байт, 2000мбит на пакетах 1500 байт. На практике с минимумом настроек тянет 500-700-1000мбит, в сложных конфигурациях 200-300. 70 баксов.

RB4011iGS+RM - 2600мбит на пакетах 64 байт, 9700мбит на пакетах 1500 байт. На практике гоняет 1-2 гига транзитом. 200 баксов.

CRS305-1G-4S+IN - 175мбит на пакетах 64 байт, 1200мбит на пакетах 1500 байт. На практике прокачивает в районе гига. 150 баксов.

CRS326-24G-2S+RM - тоже, только портов много.

 

 

22 минуты назад, LostSoul сказал:

Если в деталях придумать, как именно это у себя использовать

Вот именно. Обычно админы рисуют картину, что надо навесить десяток правил блокировок, еще что-то. Но можно заблокировать все на оконечных устройствах и в центре, а на транзите ничего не блокировать - как туда кто-то попасть сможет. Вот и разгрузить роутеры вообще от всех задач, что в настройках ничего, кроме указания IP адресов и OSPF не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас