Mikrotik 951G-2HnD külön vlan a wifinek külön vlan a drótnak

Hálózati eszközök

Hi,

Az a helyzet hogy igen újonc vagyok a RouterOS-ben.
Szereztem a Mikrotik 951G-2HnD-t. Amit el szertnék vele érni az az hogy működjön mint sima dsl router a modemhez csatlakoztatva, valamint 2 szeparált vlan kezeljen két külön ip range-l és dhcp szerverrel, egyet a wireless eszközöknek, egyet a vezetékes portokon lévőknek.
Kérdésem, megvalosítható-e evvel az eszközzel RouterOS level4 licensszel?
Ha igen vajon hogyan?

Köszi,
cyd

  • 9671 megtekintés

( junior013 | 2014. 02. 06., cs – 08:33 )

Minden további nélkül. Gondolom - egyszerű(bb)ség kedvéért Winbox-al manageled.
Interfaces-ben először is a VLAN fülön felveheted a megfelelő if-ekre a szükséges vlan-okat, amik ezután külön if-ként jelennek meg a rendszerben, külön IP-t tudsz rájuk állítani, a DHCP szervert is hozzájuk rendelheted, miközben a "csupasz" fizikai if-ekre nem állítasz be semmit.
Még annyi, hogy az esetlegesen default beállított bridge-et kell törölni a wlan és az eth if között.

( elod v | 2014. 02. 06., cs – 09:16 )

Teljesen felesleges a VLAN.

Egyszerűen kiveszed a bridge-ből a WLAN interfészt, innentől routolt interfészként fog működni. Egy sima FORWARD szabállyal tiltod a forgalmat a két külön hálózat között.

Ha gondolod részletezem, mert van egy 751-en pont ilyen.

Ha már itt tartunk a VLAN elég nagy t*könszúrás (vagy nyakatekert, ha szalonképest akartok) RouterOS-ben. Összeraktam, megy, de KISS alapon nem engedhetem meg magamnak, hogy így maradjon. Visszaköltöztetem a trunk-okat a switch-re, ahol a helye ennek.

1. A bridge menüpont alatt megnézed milyen portok vannak hozzárendelve az egyedüli bridge-hez.
ether2-master kéne az egyik legyen, a másik pedig a wlan1. Kiszeded őket, törlöd a bridge-et.

Innen a wlan1 külön layer3 interfész.

2. Wifi-s IP defineálása a wlan1 interfészen (IP-Address)
parancssorból:
/ip address
add address=192.168.1.254/24 interface=wlan1 network=192.168.1.0

3. ip, pool
parancssor:
/ip pool
add name=wifi ranges=192.168.1.100-192.168.1.250

4. ip, dhcp-server
/ip dhcp-server
add address-pool=wifi disabled=no interface=wlan1 name=wifi

5. Firewall (ip, firewall, filter)
/ip firewall filter
add action=drop chain=forward in-interface=wlan1 out-interface=ether2-master-local

Ez nálad más lesz, azt is mondhatod pl, hogy (ether1 az Internetes if):
add action=accept chain=forward in-interface=wlan1 out-interface=ether1
add action=drop chain=forward in-interface=wlan1

Célszerű még az órát is jól beállítani (system, clock, timezone kell ezen kívül):
/system ntp client
set enabled=yes mode=unicast primary-ntp=80.96.120.253 secondary-ntp=148.6.0.1
(az első román, megbízható ntp szerver, a másik a time.kfki.hu)

Menüből szépen végigklikkeled ezeket, picit érthetőbb lesz, mint a parancssor.

!jut eszembe:
A bridge törlése előtt nézd meg hogy a DHCP szerver melyik interfészre van állítva, nagy eséllyel a bridge-en lesz. Át kell pakolni az ether2-master-re. Az IP-Firewall-NAT-ban lehet még a bridge interfész defineálva.
Ha nem akarsz ezzel szórakozni akkor egyszerűen csak vedd ki a wlan1-et a bridge-ből.

Hi elod,

Köszi szépen, sikerült egy működő konfigot hegesztenem.
Ami nem nagyon akar menni az nem tudom emiatt van-e de a wdtv live eszközöm nem képes browse-olni a windows share-eket.
A 2 windows gép sem tudja egymást browse-olni, de ha manuálisan adom meg a share elérését az megy.
A wdtv-n nincs lehetsőgem manuális share mapelésre.
Mindenkinek wired connectionje van.

Az energia nem vész, csak a franc se tudja hova lesz.

Nem tudom hogy az oldotta-e meg hogy mindent kikapcsoltam majd elindítottam vagy pedig az hogy a wdtv átkerült az ether2-master-local portba az ether4-slave-local portból. Utána olvasás során azt kaptam hogy a WINS browsehoz kell broadcast az meg mintha csak a master portból menne.
A lényeg most megy.

Köszi szépen!

Az energia nem vész, csak a franc se tudja hova lesz.

( knzoltan | 2014. 06. 25., sze – 21:10 )

Sziasztok,

A router OS -en szerintetek lehet futtatni egy olyan scriptet, ami bizonyos időközönként le szinkrinizál egy a hálózaton lévő másik eszközön lévő mappát?

Így néz ki az összeállítás (jelenleg még van egy windowsos laptop is benne, ami flashfxp vel szinkronizál, de ezt szeretném kihagyni):
A mikrotik usb -re csatlakoztatnék egy HDD-t, ez lenne a cél hely
Ezen a routeren pedig futna a script, ami egy másik mikrotik router mögött lévő eszközről töltené át a fájlokat, a 2 mikrotik pedig wifi n keresztül látja egymást, ha közel jönnek egymáshoz.

Ezt debian alatt rsync -kel és crontabbal oldanám meg, de most az a cél, hogy minél kevesebb mozgó alkatrész legyen, minél kevesebb melegedéssel.

-- Zoli ---

Lenovo T400 @ Crunchbang "Waldorf"