Jump to content

Создание сети на mikrotik. Есть пара вопросов.

edc
 Share

Recommended Posts

edc

edc

Posted
Posted (edited)

Есть базовая станция на RB. Настроено как ap bridge. Как правильно сделать подлючения клиентов.

Клиентские точки должны работать как мосты. Правильный ли у меня ход мыслей.

Ставим на точке station_wds, создаем интерфейс bridge и т.д.

На точке находим базовую станцию и конектимся к ней.

Потом на базовой станции убираем галочку с пункта Default Authenticate и ставим галочку на

Hide SSID. Вот как теперь сделать так, чтобы клиентская точка могла автоматически конектиться

к базовой станции? Нужно ли на базовой делать фильтрацию по mac?

И еще вопросик: какуб лучше использовать авторизацию у клиентов pppoe или pptp?

Вроде pppoe меньше служебного трафика гоняет, будет меньше нагрузка на радиосеть.

 

Схема сети такая

роутер------AP---------клиент mikrotik----комп клиента

 

Нужно чтобы комп клиента получал по dhcp адрес с роутера.

Только терзает меня вопрос не лучше ли клиентскую точку сделать роутером, а то

комп клиента будет в эфир всякий netbios и broadcast слать.

С другой стороны будет трафик два раза натиться.

Что посоветуете?

Edited by edc
sherwood

sherwood

Posted
Posted (edited)

тут

этого хватит для базовой настройки....

а потом где у нас NAT, на роуторе?

тогда почему два раза натится?

если клиент один, то зачем тогда авторизация в виде PPPoE PPtP?

как происходит авторизация у провайдер?

короче завтра еще подвалят ясновидящие и мы дожмем твой вопрос...

Edited by sherwood
edc

edc

Posted
  • Author
Posted

Да, по поводу ната ошибся.

Будет один нат на роутере.

Клиентский микротик будет просто роутером.

Не хотелось бы лишних хопов.

На сколько повлияет на радиоэфир, если сделать прозрачный мост?

За клиентским микротиком могут быть несколько клиентов, поэтому

нужна авторизация.

 

 

 

sherwood

sherwood

Posted
Posted
За клиентским микротиком могут быть несколько клиентов, поэтому

нужна авторизация.

поднимите на клиентском мтике PPPoE сервер, а компьютерах клиентов настройте PPPoE авторизацию.
edc

edc

Posted
  • Author
Posted

Да я тут почитал форум, наверное лучше делать каждому клиенту vlan.

Т.к. pppoe, к примеру, добавляет 8 байт к пакету, pptp и того больше, а

vlan всего 16 бит. Разница огромная.

Вот только не знаю, сколько RB через себя может вланов пропустить и

можно ли снять тэг на езер порту на клиентских микротиках.

 

 

SSD

SSD

Posted
Posted
Да я тут почитал форум, наверное лучше делать каждому клиенту vlan.

Т.к. pppoe, к примеру, добавляет 8 байт к пакету, pptp и того больше, а

vlan всего 16 бит. Разница огромная.

Вот только не знаю, сколько RB через себя может вланов пропустить и

можно ли снять тэг на езер порту на клиентских микротиках.

Можно. Много.
edc

edc

Posted
  • Author
Posted

Допустим, нужно принять тэгированный vlan5 и отдать нетегированным в порт eth1.

Создаю vlan5 и привязываю к интерфейсу wlan1.

Точка доступа настроена как station wds.

В системе есть bridge1, который связывает eth1 и wlan1

 

Но так данные не ходят.

В чем причина?

 

edc

edc

Posted
  • Author
Posted

Как работает это я хоррошо знаю, у меня вопрос как это реализуется на микротике.

Поясню подробнее.

Есть клиентский микротик. На нем нужно прописать влан для управления им vlan2.

Этот влан приходит тэгированный на wlan1. Также нужно прописать влан vlan5 для клиента.

Он также приходит тэгированный и его нужно отдать на порту ether1 нетегированным.

 

Я делаю, как написано в одном руководстве.

 

Создаю бридж bridge1 и добавляю в него интерфейсы ether1 и wlan1.

Параметр WDS Default Bridge ставлю в bridge1.

Создаю еще один бридж bridge2 для хранения vlan2.

Создаю vlan2 и привязываю его к bridge1.

Добавляю vlan2 в порты бриджа bridge2.

Добавляю ip адрес для удаленного управления микротиком на bridge2.

В результате vlan2 у меня работает.

 

Но теперь нужно добавить vlan5.

Создаю я этот влан и привязываю его к интерфейсу wlan1.

 

Что делать дальше? Создавать ли третий бридж?

Ainy

Ainy

Posted
Posted (edited)

таки надо понять как работает тегирование и что такое бридж...

ибо понимание отсутствует. микротик - это линукс, соответственно сетевая модель оттуда.

чтобы снять тег надо сбриджевать влан и эзер.

типа wlan1 is trunk, master ap allow vlan2 and vlan5 to pass

 

cpe wlan1 is access:

wlan1,2

wlan1.5

 

wlan1.2 is management - just set ip and gateway if needed

wlan1.5 is user vlan, need to terminate on ether1

make bridge between wlan1.5 and ether1

 

так понятно?

Edited by Ainy
edc

edc

Posted
  • Author
Posted

Хорошо, сделал все сначала.

В итоге получается, как показано на картинке.

74222493.jpg

Почему-то добавляется автоматически в окне Bridge дополнительный порт с меткой D

и в свойствах написано Point to Point Port. Что это значит?

Подключаю к порту ether1 комп, начинаю пинговать шлюз на роутере (vlan5), проходит

несколько пингов и все. Перегружаю точку - опять несколько пингов и все.

В чем может быть причина?

Ainy

Ainy

Posted
Posted

при обычной логике, он не должен быть в этом бридже. порт и его же влан с одном бридже быть не могут.

надо ман глянуть, что сие значитс точки зрения микротика

еще mtu на vlan5 неплохо бы подровнять под ether1

 

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.