настройка HotSpot в режиме точки доступа. DHCP на другом роутере. Возможно?

Базовая функциональность RouterOS
taravasya
Сообщения: 23
Зарегистрирован: 07 авг 2016, 20:32

настройка HotSpot в режиме точки доступа. DHCP на другом роутере. Возможно?

Сообщение taravasya »

Здравствуйте! Собсно, как в названии темы написано:
Есть роутер1, на котором поднят DHCP-сервер, и который смотрит в WAN. Есть точка доступа, LAN-порт которой, подключён в LAN-порт роутер1.
Задача, настроить Hotspot на точке доступа, для клиентов, которые не должны видеть ресурсов в локальной сети но должны иметь доступ в интернет; и настроить обычную беспроводную сеть, для сотрудников, что-бы они могли пользоваться интернетом и ходить по локальным ресурсам.
В сети очень много гайдов по настройке HotSpot-ов, но практически все они написаны в расчёте на то, что HotSpot будет подниматься на роутере смотрящем в интернет и со своим, работающим DHCP-сервером.

За основу пока взял вот этот мануал:
https://lanbox.com.ua/blog/instruktsii/ ... k-wap.html
Всё ли там верно изложено?
В частности, меня смущает два момента:
В настройках Wlan1, не указан Security Profile.
Без создания Bridge с Wlan1 и Ether1, разве должен работать доступ в интернет?

Спрашиваю, потому, что попробовал настроить по этому гайду, но рабочей конфигурации не получил. Всё усложнено тем, что настроить пытаюсь удалённо в SafeMode. После неудачной конфигурации, всё сбрасывается и нужно настраивать всё заново. Завтра, там будет человек, будем пробовать сделать полный ресет, который ранее не получалось сделать, из-за чего, я менял имеющуюся конфигурацию и возможно, что-то делал не так. Поэтому, на данный момент, просьба подтвердить состоятельность указанной выше инструкции, ну или если там всё-таки, что-то не учтено/не правильно, обратите на это моё внимание.
Спасибо!
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: настройка HotSpot в режиме точки доступа. DHCP на другом роутере. Возможно?

Сообщение Chupaka »

Приветствую. А чем обусловлена необходимость DHCP на другом роутере? Это значит, что нужно делать один большой широковещательный домен для всех клиентов, а поскольку гостевая сеть не должна иметь доступ к остальной - то не проще ли их выделить в отдельную подсеть со своим DHCP-сервером, настроив точку доступа не бриджем с костылями, а роутером?
taravasya
Сообщения: 23
Зарегистрирован: 07 авг 2016, 20:32

Re: настройка HotSpot в режиме точки доступа. DHCP на другом роутере. Возможно?

Сообщение taravasya »

Chupaka писал(а): 23 янв 2020, 17:09 А чем обусловлена необходимость DHCP на другом роутере?
Роутер1 - изначально брался для этой цели, имеет пять LANов. Уже давно был настроен как шлюз, DHCP и т.д.
Точка доступа, установлена недавно... под потолком, в противоположной от входного кабеля, части здания. Имеет только один LAN. Использовать DHCP в роутере1, вижу целый ряд, очевидных причин... :roll:
а поскольку гостевая сеть не должна иметь доступ к остальной
Но сотрудникам нужно будет иметь доступ в локалку с этой же точки доступа. Что тогда делать? поднимать DHCP на обоих железяках... Объединять сети на роутере1... это в итоге приведёт к исходным значениям: часть клиентов точки доступа, должна будет видеть LAN-ресурсы, а часть нет... Кроме того, добавляется подсеть. Будет больше путаницы.. Одни устройства в одной подсети, другие в другой... Не всем и не всегда это можно будет объяснить )))

Неужели ХотСпот, в точке доступа - это костыль?

Что всё-же по статье скажите?

К сожалению, план с ресетом сорвался... скорее всего до выходных, поэтому пока-что не проверил статью, с нуля, в "стерильных" условиях.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: настройка HotSpot в режиме точки доступа. DHCP на другом роутере. Возможно?

Сообщение Chupaka »

Целый ряд очевидных для вас причин вовсе не является таковым для других. Либо вы их озвучиваете, либо нет смысла продолжать разговор без телепатов.

На точке доступа создаётся два интерфейса (один виртуальный, с другим SSID). У гостей — отдельный DHCP (можно его на роутер1 сделать, прокинув отдельным vlan'ом). Отдельная подсеть устраняет путаницу, а не добавляет её. Это не надо никому объяснять.

Статью нет времени читать.
taravasya
Сообщения: 23
Зарегистрирован: 07 авг 2016, 20:32

Re: настройка HotSpot в режиме точки доступа. DHCP на другом роутере. Возможно?

Сообщение taravasya »

Может кому-то пригодится информация...
Действия, описанные в статье, вполне пригодны для применения.
По сути, по их выполнению, мы и получаем отдельный DHCP сервер, создающийся автоматически при создании хотспота и работающий на точке доступа.
Единственное, на чём там не акцентировано внимание, а для не очень опытного "настройщика", типа как меня, это может оказаться решающей проблемой, из-за которой ничего не выйдет, это то, что при настройке хотспота на точке доступа, в этих полях:
Local Address of Network
Address Pool of Network
DNS Servers

нужно, конечно же, указывать подсеть отличную от той, что используется на роутере.