Jump to content
Калькуляторы

Создание сети на mikrotik. Есть пара вопросов.

Есть базовая станция на RB. Настроено как ap bridge. Как правильно сделать подлючения клиентов.

Клиентские точки должны работать как мосты. Правильный ли у меня ход мыслей.

Ставим на точке station_wds, создаем интерфейс bridge и т.д.

На точке находим базовую станцию и конектимся к ней.

Потом на базовой станции убираем галочку с пункта Default Authenticate и ставим галочку на

Hide SSID. Вот как теперь сделать так, чтобы клиентская точка могла автоматически конектиться

к базовой станции? Нужно ли на базовой делать фильтрацию по mac?

И еще вопросик: какуб лучше использовать авторизацию у клиентов pppoe или pptp?

Вроде pppoe меньше служебного трафика гоняет, будет меньше нагрузка на радиосеть.

 

Схема сети такая

роутер------AP---------клиент mikrotik----комп клиента

 

Нужно чтобы комп клиента получал по dhcp адрес с роутера.

Только терзает меня вопрос не лучше ли клиентскую точку сделать роутером, а то

комп клиента будет в эфир всякий netbios и broadcast слать.

С другой стороны будет трафик два раза натиться.

Что посоветуете?

Edited by edc

Share this post


Link to post
Share on other sites

Ребят, ну подскажите как лучше сделать

Share this post


Link to post
Share on other sites

тут

этого хватит для базовой настройки....

а потом где у нас NAT, на роуторе?

тогда почему два раза натится?

если клиент один, то зачем тогда авторизация в виде PPPoE PPtP?

как происходит авторизация у провайдер?

короче завтра еще подвалят ясновидящие и мы дожмем твой вопрос...

Edited by sherwood

Share this post


Link to post
Share on other sites

Да, по поводу ната ошибся.

Будет один нат на роутере.

Клиентский микротик будет просто роутером.

Не хотелось бы лишних хопов.

На сколько повлияет на радиоэфир, если сделать прозрачный мост?

За клиентским микротиком могут быть несколько клиентов, поэтому

нужна авторизация.

 

 

 

Share this post


Link to post
Share on other sites
За клиентским микротиком могут быть несколько клиентов, поэтому

нужна авторизация.

поднимите на клиентском мтике PPPoE сервер, а компьютерах клиентов настройте PPPoE авторизацию.

Share this post


Link to post
Share on other sites

Да я тут почитал форум, наверное лучше делать каждому клиенту vlan.

Т.к. pppoe, к примеру, добавляет 8 байт к пакету, pptp и того больше, а

vlan всего 16 бит. Разница огромная.

Вот только не знаю, сколько RB через себя может вланов пропустить и

можно ли снять тэг на езер порту на клиентских микротиках.

 

 

Share this post


Link to post
Share on other sites
Да я тут почитал форум, наверное лучше делать каждому клиенту vlan.

Т.к. pppoe, к примеру, добавляет 8 байт к пакету, pptp и того больше, а

vlan всего 16 бит. Разница огромная.

Вот только не знаю, сколько RB через себя может вланов пропустить и

можно ли снять тэг на езер порту на клиентских микротиках.

Можно. Много.

Share this post


Link to post
Share on other sites

Может кто в двух словах напишет, как можно снять тэг на езернет порту

микротика?

Share this post


Link to post
Share on other sites

Допустим, нужно принять тэгированный vlan5 и отдать нетегированным в порт eth1.

Создаю vlan5 и привязываю к интерфейсу wlan1.

Точка доступа настроена как station wds.

В системе есть bridge1, который связывает eth1 и wlan1

 

Но так данные не ходят.

В чем причина?

 

Share this post


Link to post
Share on other sites

вы для начала разберитесь как работает 8021q тегирование - и все вопросы отпадут сами собой !!!!!

Share this post


Link to post
Share on other sites

Как работает это я хоррошо знаю, у меня вопрос как это реализуется на микротике.

Поясню подробнее.

Есть клиентский микротик. На нем нужно прописать влан для управления им vlan2.

Этот влан приходит тэгированный на wlan1. Также нужно прописать влан vlan5 для клиента.

Он также приходит тэгированный и его нужно отдать на порту ether1 нетегированным.

 

Я делаю, как написано в одном руководстве.

 

Создаю бридж bridge1 и добавляю в него интерфейсы ether1 и wlan1.

Параметр WDS Default Bridge ставлю в bridge1.

Создаю еще один бридж bridge2 для хранения vlan2.

Создаю vlan2 и привязываю его к bridge1.

Добавляю vlan2 в порты бриджа bridge2.

Добавляю ip адрес для удаленного управления микротиком на bridge2.

В результате vlan2 у меня работает.

 

Но теперь нужно добавить vlan5.

Создаю я этот влан и привязываю его к интерфейсу wlan1.

 

Что делать дальше? Создавать ли третий бридж?

Share this post


Link to post
Share on other sites

таки надо понять как работает тегирование и что такое бридж...

ибо понимание отсутствует. микротик - это линукс, соответственно сетевая модель оттуда.

чтобы снять тег надо сбриджевать влан и эзер.

типа wlan1 is trunk, master ap allow vlan2 and vlan5 to pass

 

cpe wlan1 is access:

wlan1,2

wlan1.5

 

wlan1.2 is management - just set ip and gateway if needed

wlan1.5 is user vlan, need to terminate on ether1

make bridge between wlan1.5 and ether1

 

так понятно?

Edited by Ainy

Share this post


Link to post
Share on other sites

Как работает это я хоррошо знаю

значит не совсем хорошо

Share this post


Link to post
Share on other sites
Как работает это я хоррошо знаю
значит не совсем хорошо

знаешь лучше - объясни доходчивее.

 

Share this post


Link to post
Share on other sites

Хорошо, сделал все сначала.

В итоге получается, как показано на картинке.

74222493.jpg

Почему-то добавляется автоматически в окне Bridge дополнительный порт с меткой D

и в свойствах написано Point to Point Port. Что это значит?

Подключаю к порту ether1 комп, начинаю пинговать шлюз на роутере (vlan5), проходит

несколько пингов и все. Перегружаю точку - опять несколько пингов и все.

В чем может быть причина?

Share this post


Link to post
Share on other sites

при обычной логике, он не должен быть в этом бридже. порт и его же влан с одном бридже быть не могут.

надо ман глянуть, что сие значитс точки зрения микротика

еще mtu на vlan5 неплохо бы подровнять под ether1

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this