MikroTik VLAN-ozás switch nélkül

Üdvözlet!

Van egy MikroTik RB750Gr3-es router, amelyen szeretnék VLAN-okat létrehozni. 2 db wapAC csatlakozik még a router-ra, amely 2 db SSID-t szór. Ezt a két SSID-t is szeretném külön-külön VLAN-ba tenni (4 db VLAN). Az ether1-en csatlakozik a kábeles net-re, és DHCP-n keresztül kap IP-t a szolgáltatótól a router. A cél az lenne, hogy menedzselhető switch nélkül szeretnék VLAN-okat létrehozni. A 2 db wapAC-t is külön menedzsment VLAN-on keresztül szeretném elérni.

Megoldható menedzselhető switch nélkül a VLAN-ozás, vagy szükséges mindenféleképpen egy menedzselhető switch is?

Update: pont ilyen leírást/segítséget kerestem: https://administrator.de/wissen/mikrotik-vlan-konfiguration-routeros-version-6-41-367186.html --> lassacskán haladunk is...

Köszönöm segítséget! 

Hozzászólások

Ha van két üres portod az RB750-en és direktbe dugod rá a 2 AP-t akkor simán...

Nem tudom, jól értem-e, hogy mit szeretnél, ezért inkább leírom, hogy én hogyan tudom értelmezem a kérdésed:

Van két AP, 2 SSID, mindkét AP szórja mindkét SSID-t.
4 VLAN-t azért írtál, mert
- kell egy a vezetékes hálózatnak
- kell egy az AP-k menedzsmentjéhez
- kell egy az egyik SSID-hez
- kell egy a másik SSID-hez

Az egyes alhálózatok pl. így néznének ki:
VLAN ID: 11, alhálózat: 192.168.11.0/24, SSID: kutyamneve
VLAN ID: 12, alhálózat: 192.168.12.0/24, SSID: macskamneve
VLAN ID: 99, alhálózat: 192.168.99.0/29, menedzsment
VLAN ID: 100, alhálózat: 192.168.100.0/24, vezetékes hálózat

Azt gondolom, hogy ezt gond nélkül tudják a Mikrotik eszközeid kezelni, nem kell hozzá további kütyü, ha a router 5 db ethernet portja elegendő (nem tudom, hogy a vezetékes hálózaton mennyi eszközt kell kezelned, ahhoz lehet szükség további switchre).

Értelek, de a kérdező VLAN-ozni akar :)

Emlékeim szerint a RouterOS meg simán engedi, hogy az ethernet portokat "tetszőlegesen" konfiguráld, attól, mert kívül, a dobozon az szerepel feliratként, hogy "internet", a portot használhatod LAN portnak is. A belső felépítés, a hardver persze lehet olyan egyes változatokban, hogy nem lehet mindent megcsinálni szoftverből, hiába van meg az oprendszerben a lehetősége, de hogy használtam már Mikrotik látszólag dedikált internet portját LAN portként, az biztos (a pontos típusra most nem emlékszem, de mintha pont a témában szereplő típus lett volna, vagy kinézetre nagyon hasonló).

 

Szerk.: most hirtelen csak egy "nokedli" Mikrotik volt a közelemben, egy hAP lite, de azon is simán át lehet konfigurálni "bármire" a dobozon "internet" felirattal ellátott etherent1-et, betehetem a LAN-ba is, ha arra van szükség.

Teljesen igazad van, nagyjából ezt írtam én is ("A belső felépítés, a hardver persze lehet olyan egyes változatokban, hogy nem lehet mindent megcsinálni szoftverből, hiába van meg az oprendszerben a lehetősége"), viszont most ez teljesen érdektelen a kérdező szempontjából, mivel nem írt olyant, hogy az "internet" portot nem a szolgáltató eszközére szeretné kötni, ezt a portot zsolna említette meg a hozzászólásában.

A lényeg az, hogy nem mindegy, hogy a Tik valamit a végén CPU-ból vagy switch chip-ből old meg.

VLAN-t több szinten tudsz csinálni, CPU-ból mindig bárhogy, de ez nem mindig jó megoldás.

Switch szinten nagyon változatos, minden sorozat kicsit más. És jól el is lehet tévedni benne. :)

https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

Csak próbáltam vázolni, egy talán egyszerűbb megoldást, de összességében nem biztos hogy az a jobb is a 750r3 -on.

Teszt... :)

Szerkesztve: 2020. 05. 16., szo – 20:26

A 4 db VLAN-t a 2-2 AP által szórt 2 db SSID-re értettem. A 2 db AP által szórt 2 db SSID-t is szeretném külön-külön VLAN-ba tenni. A 2 AP külön-külön be van kötve a MikroTik-be. És a trunk port az lesz, amelyre a net jön be (ether1)? Az ether1 port van összekötve a szolgáltatói modemmel.

Hány külön SSID-d lesz? Ha mindkét AP ugyanazt a két SSID-t szórja, akkor azokhoz nem négy, csak kettő VLAN kell.

A szolgáltatói eszközben hogyan akarod kezelni a VLAN-okat, ha abban az irányban trunk módot állítasz be? :) Az egyes VLAN-ok csak a belső hálózaton közlekednek (ott sem mindenhol, csak a router meg az AP-k között), az internet felé nem.

Írtam korábban egy példát a hálózat kialakítására, azt nézted?

Minden egyes VLAN egy külön alhálózat, külön eltérő IP-s tartománnyal, köztük csak routerrel lehet kapcsolatot teremteni.

Ha két SSID-d van, az maximum két különböző alhálózat lehet, ami maximum két különböző VLAN-t jelent. A két különböző SSID egy közös alhálózatban is lehet, akkor ahhoz maximum egy VLAN kell :)

Nem tudom, mi a szándékod a VLAN-ozással, úgy tűnik, hogy ez a terület számodra még ismeretlen, előbb célszerű lenne egy olyan kollégával beszélned erről szóban, ha van ilyen kolléga, aki ezt érthetően el tudja magyarázni neked. Segíthetnek nyilván a neten elérhető anyagok, próbálj kicsit foglalkozni pl. GNS3-mal, esetleg Cisco Packet Tracerrel bár ez alapvetően nem publikus alkalmazás.

Írta az AP típusát, tehát nem kell gondolni róla semmit, van róla információ :)

A bajom azzal van, hogy ha két AP szórja ugyanazokat az SSID-ket, akkor ahhoz felesleges és hibás ötlet 4 VLAN-t használni, mivel legfeljebb 2 kell. Nyilván azért szórna két AP-val két-két SSID-t, mert két AP kell az adott terület lefedéséhez, az egyik SSID-t használja mondjuk magának, a másik lenne pl. a vendégeké, tehát az egyik SSID-hez tartozna egy külön alhálózat, a másikhoz meg egy másik külön alhálózat, ez meg akkor, ha ragaszkodik a VLAN-okhoz, 2 db VLAN-t jelent. Egy alhálózathoz egy  VLAN tartozik. További VLAN lehet a menedzsment, az egy harmadik alhálózat, és lehet a vezetékes hálózathoz egy negyediket alhálózatot definiálni (de akár többet is, ahogy a helyzet igényli), akkor kell egy negyedik VLAN (vagy továbbiak, ha több alhálózatra bontja a vezetékes hálózatát).

Switch nélkül nem szükséges a trunk port? Elég ha csak felvesszük a VLAN-okat?

Trunk a router és az egyes AP-k közé kell, mert 3 VLAN-t kell közlekedtetni ott (egy az SSID1-hez, egy az SSID2-höz, egy a menedzsmenthez). Az egyes felhasználói eszközök nem fognak tudni a VLAN-okról (hacsak nem szándékosan így akarod, viszont akkor VLAN-képes hálózati adapterek kellenek), azok felé access mód kell.