[sirmax]

Доброго времени суток!



Осознал что не знаю как правильно настроить 

Задача
 - есть роутер скажем rb750
 - к нему подключена сеть в ether2 
 - к портам ether3, 4, 5 подключены точки доступа с MultiSSID,  на всех точках один набор SSID  (точки старые Cisco)
Логически сеть на порту 2 +  SSID_1 Vlan101 на точках это один "логический клиент"
SSID_2 ==  Vlan102  - это второй "логический клиент"
SSID_3 ==  Vlan103  - это второй "логический клиент"
 и так далее
Управление точками доступа осуществляется без тега

Схема родилась в связи с тем что в многоквартирном доме многие молодые в эвакуации, остались старики
Для связи с родными везде где можно раскинули старые точки с пое, в основном по коридорам)

Старики мало что понимают в сетях, по тому что бы не заставлять их перенастраивать телефоны и планшеты когда они ходят в гости друг к другу  на всех точках в доме настроена домашняя сеть каждого и проброшена вланом до роутера


Вопрос как по-микротиковски правильнее сделать.
Сейчас сделано так как я бы сделал на роутере 
 -  на кажом интерфейсе созданы вланы etherX.vlanY (итого таких интерфейсов = число портов помножить на число вланов)
 -  для каждого "логического клиента" создан свой бридж, со своими настройками сети,  DHCP и так далее куда добавлены все "его" саб-интерфейсы со всех физических портов
 - для управления точками доступа создан bridge куда добавлены ether3 ,4, 5

Это верно или правильно делать один бридж и на нем нарезать вланы?  (как тогда сделать бридж с одним портов без тега и одним портом с тегом?)

Текущая схема работает но на смешном трафике - вопрос как "правильно" а не "как сделать что б работало" =) 










 

[YuryD]

 Ну не знаю, сааб лучше напишет. По моему  - все правильно, клиенты в одном влане, в нем терминируются... С кочки плодирования кол-ва - VLAN - иногда чип не сможет, с кочки радио - чем меньше маков в эфире - тем лучше. зачем вам столько вланов в радио ? И да, один бридж лучше 2х. Т.е. бридж управления+бридж клиентов - достаточно, при условии что бриджи управления и клиентов -  просто в разных влан.

[sirmax]

За исключением беканов не знаю чем плох multissid

[jffulcrum]

В 30.08.2022 в 14:50, sirmax сказал:

как тогда сделать бридж с одним портов без тега и одним портом с тегом?

bridge vlan filtering, для каждого vlan указывается членство физического порта - тегированное или нет. Для нетегированных требуется на порту указать PVID. Мост один. Поскольку вам нужны L3, членами всех VLAN (тегированным!) ставится сам мост, и традиционно создаете VLAN интерфейсы, к ним привязываете IP, DHCP, рулите в файерволле - в общем, как обычно. 

[Saab95]

Можно создать кучу вланов и сбриджевать их вместе, в фильтрах запретить пропуск трафика между портами бриджа.

Правильнее на каждый влан повесить свой IP и DHCP клиент, адреса выдавать поштучно.

 

В 30.08.2022 в 17:09, sirmax сказал:

За исключением беканов не знаю чем плох multissid

Многие точки имеют ограничение на количество SSID.

 

Вообще не ясно зачем столько вланов, можно делать авторизацию по мак адресу, или сделать тот же хотспот микротика с бесплатным доступом.