Перейти к содержимому
Калькуляторы

Создание сети на mikrotik. Есть пара вопросов.

Есть базовая станция на RB. Настроено как ap bridge. Как правильно сделать подлючения клиентов.

Клиентские точки должны работать как мосты. Правильный ли у меня ход мыслей.

Ставим на точке station_wds, создаем интерфейс bridge и т.д.

На точке находим базовую станцию и конектимся к ней.

Потом на базовой станции убираем галочку с пункта Default Authenticate и ставим галочку на

Hide SSID. Вот как теперь сделать так, чтобы клиентская точка могла автоматически конектиться

к базовой станции? Нужно ли на базовой делать фильтрацию по mac?

И еще вопросик: какуб лучше использовать авторизацию у клиентов pppoe или pptp?

Вроде pppoe меньше служебного трафика гоняет, будет меньше нагрузка на радиосеть.

 

Схема сети такая

роутер------AP---------клиент mikrotik----комп клиента

 

Нужно чтобы комп клиента получал по dhcp адрес с роутера.

Только терзает меня вопрос не лучше ли клиентскую точку сделать роутером, а то

комп клиента будет в эфир всякий netbios и broadcast слать.

С другой стороны будет трафик два раза натиться.

Что посоветуете?

Изменено пользователем edc

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тут

этого хватит для базовой настройки....

а потом где у нас NAT, на роуторе?

тогда почему два раза натится?

если клиент один, то зачем тогда авторизация в виде PPPoE PPtP?

как происходит авторизация у провайдер?

короче завтра еще подвалят ясновидящие и мы дожмем твой вопрос...

Изменено пользователем sherwood

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, по поводу ната ошибся.

Будет один нат на роутере.

Клиентский микротик будет просто роутером.

Не хотелось бы лишних хопов.

На сколько повлияет на радиоэфир, если сделать прозрачный мост?

За клиентским микротиком могут быть несколько клиентов, поэтому

нужна авторизация.

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

За клиентским микротиком могут быть несколько клиентов, поэтому

нужна авторизация.

поднимите на клиентском мтике PPPoE сервер, а компьютерах клиентов настройте PPPoE авторизацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да я тут почитал форум, наверное лучше делать каждому клиенту vlan.

Т.к. pppoe, к примеру, добавляет 8 байт к пакету, pptp и того больше, а

vlan всего 16 бит. Разница огромная.

Вот только не знаю, сколько RB через себя может вланов пропустить и

можно ли снять тэг на езер порту на клиентских микротиках.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да я тут почитал форум, наверное лучше делать каждому клиенту vlan.

Т.к. pppoe, к примеру, добавляет 8 байт к пакету, pptp и того больше, а

vlan всего 16 бит. Разница огромная.

Вот только не знаю, сколько RB через себя может вланов пропустить и

можно ли снять тэг на езер порту на клиентских микротиках.

Можно. Много.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может кто в двух словах напишет, как можно снять тэг на езернет порту

микротика?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Допустим, нужно принять тэгированный vlan5 и отдать нетегированным в порт eth1.

Создаю vlan5 и привязываю к интерфейсу wlan1.

Точка доступа настроена как station wds.

В системе есть bridge1, который связывает eth1 и wlan1

 

Но так данные не ходят.

В чем причина?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вы для начала разберитесь как работает 8021q тегирование - и все вопросы отпадут сами собой !!!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как работает это я хоррошо знаю, у меня вопрос как это реализуется на микротике.

Поясню подробнее.

Есть клиентский микротик. На нем нужно прописать влан для управления им vlan2.

Этот влан приходит тэгированный на wlan1. Также нужно прописать влан vlan5 для клиента.

Он также приходит тэгированный и его нужно отдать на порту ether1 нетегированным.

 

Я делаю, как написано в одном руководстве.

 

Создаю бридж bridge1 и добавляю в него интерфейсы ether1 и wlan1.

Параметр WDS Default Bridge ставлю в bridge1.

Создаю еще один бридж bridge2 для хранения vlan2.

Создаю vlan2 и привязываю его к bridge1.

Добавляю vlan2 в порты бриджа bridge2.

Добавляю ip адрес для удаленного управления микротиком на bridge2.

В результате vlan2 у меня работает.

 

Но теперь нужно добавить vlan5.

Создаю я этот влан и привязываю его к интерфейсу wlan1.

 

Что делать дальше? Создавать ли третий бридж?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

таки надо понять как работает тегирование и что такое бридж...

ибо понимание отсутствует. микротик - это линукс, соответственно сетевая модель оттуда.

чтобы снять тег надо сбриджевать влан и эзер.

типа wlan1 is trunk, master ap allow vlan2 and vlan5 to pass

 

cpe wlan1 is access:

wlan1,2

wlan1.5

 

wlan1.2 is management - just set ip and gateway if needed

wlan1.5 is user vlan, need to terminate on ether1

make bridge between wlan1.5 and ether1

 

так понятно?

Изменено пользователем Ainy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как работает это я хоррошо знаю

значит не совсем хорошо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как работает это я хоррошо знаю
значит не совсем хорошо

знаешь лучше - объясни доходчивее.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хорошо, сделал все сначала.

В итоге получается, как показано на картинке.

74222493.jpg

Почему-то добавляется автоматически в окне Bridge дополнительный порт с меткой D

и в свойствах написано Point to Point Port. Что это значит?

Подключаю к порту ether1 комп, начинаю пинговать шлюз на роутере (vlan5), проходит

несколько пингов и все. Перегружаю точку - опять несколько пингов и все.

В чем может быть причина?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

при обычной логике, он не должен быть в этом бридже. порт и его же влан с одном бридже быть не могут.

надо ман глянуть, что сие значитс точки зрения микротика

еще mtu на vlan5 неплохо бы подровнять под ether1

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.