Нет интернета на гостевом wi-fi (vlan)

Wi-fi и всё с ним связанное
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Нет интернета на гостевом wi-fi (vlan)

Сообщение Chupaka »

Конечно можно.
Аватара пользователя
greendoom
Сообщения: 22
Зарегистрирован: 25 июн 2021, 10:31

Re: Нет интернета на гостевом wi-fi (vlan)

Сообщение greendoom »

Chupaka писал(а): 16 июл 2021, 13:19 Конечно можно.
Каким образом? Мне нужно будет конфигурить каждую точку. Но как? мне нужно будет там влан прописывать с основого CRS?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Нет интернета на гостевом wi-fi (vlan)

Сообщение Chupaka »

Это зависит от того, как вы хотите пробросить клиентов к основному роутеру. Если через VLAN - тогда да, на CRS его прокинуть и, например, через Datapath добавить гостевые интерфейсы в бридж с этим виланом.
Аватара пользователя
greendoom
Сообщения: 22
Зарегистрирован: 25 июн 2021, 10:31

Re: Нет интернета на гостевом wi-fi (vlan)

Сообщение greendoom »

Chupaka писал(а): 16 июл 2021, 14:01 Это зависит от того, как вы хотите пробросить клиентов к основному роутеру. Если через VLAN - тогда да, на CRS его прокинуть и, например, через Datapath добавить гостевые интерфейсы в бридж с этим виланом.
а для моей сетки это сработает? а можете подробнее описать процесс?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Нет интернета на гостевом wi-fi (vlan)

Сообщение Chupaka »

Так, вы, может, сначала опишите подробнее, чего хотите добиться от Local forwarding и Client to client forwarding (по отдельности)? Потому как ничего не мешает вам гнать трафик без Local Forwarding на CAPsMAN (CRS) - и там его уже скопом отправить в VLAN в сторону роутера основного. Т.е. просто создать интерфейс VLAN на интерфейсе, смотрящем в роутер, и добавить его в бридж с гостевыми интерфейсами (сейчас на этом бридже у вас DHCP-сервер, как понимаю).
Аватара пользователя
greendoom
Сообщения: 22
Зарегистрирован: 25 июн 2021, 10:31

Re: Нет интернета на гостевом wi-fi (vlan)

Сообщение greendoom »

Chupaka писал(а): 19 июл 2021, 19:19 Так, вы, может, сначала опишите подробнее, чего хотите добиться от Local forwarding и Client to client forwarding (по отдельности)? Потому как ничего не мешает вам гнать трафик без Local Forwarding на CAPsMAN (CRS) - и там его уже скопом отправить в VLAN в сторону роутера основного. Т.е. просто создать интерфейс VLAN на интерфейсе, смотрящем в роутер, и добавить его в бридж с гостевыми интерфейсами (сейчас на этом бридже у вас DHCP-сервер, как понимаю).
проблема в том, как завернуть гостевую сетку и изолировать ее от основной. у меня внешний DHCP же стоит. поэтому я ищу пути, как это реализовать, не сломав существующую систему
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Нет интернета на гостевом wi-fi (vlan)

Сообщение Chupaka »

Так вы её изолированным VLAN'ом и догоните до роутера, а там уже изолируйте, что надо. Или внешний DHCP - это какое-то третье устройство? Тогда его надо или в тот же VLAN добавлять, или настроить DHCP Relay на одном из других устройств.
Аватара пользователя
greendoom
Сообщения: 22
Зарегистрирован: 25 июн 2021, 10:31

Re: Нет интернета на гостевом wi-fi (vlan)

Сообщение greendoom »

Chupaka писал(а): 21 июл 2021, 15:47 Так вы её изолированным VLAN'ом и догоните до роутера, а там уже изолируйте, что надо. Или внешний DHCP - это какое-то третье устройство? Тогда его надо или в тот же VLAN добавлять, или настроить DHCP Relay на одном из других устройств.
сам задумываюсь о DHCP relay уже. внешний DHCP это не третье устройство, это линуксовая машинка, которая выполняет функцию DHCP сервера в сетке.

Таким образом теоретически, нужно поднять на DHCP (линуксова машинка) за микротом гостевую сетку и назначить на VLAN на микроте DHCP relay, чтобы он получал команды с внешнего DHCP сервачка?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Нет интернета на гостевом wi-fi (vlan)

Сообщение Chupaka »

Да, но при этом терминирование вилана останется на CRS - и мы вернулись туда, откуда пришли. А если вы поднимаете на линуксовой машине VLAN, вешаете на него DHCP и пробрасываете этот VLAN до CRS, добавив его в бридж с гостевыми интерфейсами - вуаля, CRS работает простой трубой, изоляция на линуксовой машине, DHCP тоже
Аватара пользователя
greendoom
Сообщения: 22
Зарегистрирован: 25 июн 2021, 10:31

Re: Нет интернета на гостевом wi-fi (vlan)

Сообщение greendoom »

Chupaka писал(а): 23 июл 2021, 14:50 Да, но при этом терминирование вилана останется на CRS - и мы вернулись туда, откуда пришли. А если вы поднимаете на линуксовой машине VLAN, вешаете на него DHCP и пробрасываете этот VLAN до CRS, добавив его в бридж с гостевыми интерфейсами - вуаля, CRS работает простой трубой, изоляция на линуксовой машине, DHCP тоже
Да, но здесь возникает другая проблема в таком случае. Чтобы линуксовый комп с DHCP не раздавал айпишники из этой подсети (VLAN) на компы в организации. Я имею ввиду в нашу сеть. И тут мы снова возвращаемся к тому, к чему начинали. Если DHCP будет поднят на линуксовой машине, то по идее он должен раздавать адреса всем в нашей сети. А нужно, чтобы адреса получали только гостевые вай фай устройства через CRS.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Нет интернета на гостевом wi-fi (vlan)

Сообщение Chupaka »

А он сейчас, разве, не всем раздаёт?

А будет раздавать на основном интерфейсе пул адресов для основной сети, а на интерфейсе VLAN - пул для гостевой сети.
Аватара пользователя
greendoom
Сообщения: 22
Зарегистрирован: 25 июн 2021, 10:31

Re: Нет интернета на гостевом wi-fi (vlan)

Сообщение greendoom »

Chupaka писал(а): 23 июл 2021, 16:04 А он сейчас, разве, не всем раздаёт?

А будет раздавать на основном интерфейсе пул адресов для основной сети, а на интерфейсе VLAN - пул для гостевой сети.
он раздает всем. но тут вопрос возникает, как сделать так, чтобы dhcp сервер на линухе не раздал никому адреса из этого диапазона VLAN, который я поднимаю на DHCP сервере линуксовом. VLAN ведь будет торчать в общую сеть.
Корпич
Сообщения: 79
Зарегистрирован: 06 июн 2019, 16:42

Re: Нет интернета на гостевом wi-fi (vlan)

Сообщение Корпич »

greendoom писал(а): 23 июл 2021, 17:10 как сделать так, чтобы dhcp сервер на линухе не раздал никому адреса из этого диапазона VLAN, который я поднимаю на DHCP сервере линуксовом.
Стандартная работа DHCP сервера выдавать адреса из той сети, что прописана на интерфейсе, с которого пришел запрос.
Что мешает в изолированной гостевой сети поднять DHCP сервер на микротике?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Нет интернета на гостевом wi-fi (vlan)

Сообщение Chupaka »

greendoom писал(а): 23 июл 2021, 17:10 он раздает всем. но тут вопрос возникает, как сделать так, чтобы dhcp сервер на линухе не раздал никому адреса из этого диапазона VLAN, который я поднимаю на DHCP сервере линуксовом. VLAN ведь будет торчать в общую сеть.
Хм... Что значит "торчать в общую сеть"? VLAN как раз и используется для разделения сетей. Поэтому вы настраиваете два сервера DHCP, каждый на своём интерфейсе со своим пулом, настраиваете гостевую подсеть на новом интерфейсе VLAN (чтобы он мог быть шлюзом для гостей) - и вуаля.
Аватара пользователя
greendoom
Сообщения: 22
Зарегистрирован: 25 июн 2021, 10:31

Re: Нет интернета на гостевом wi-fi (vlan)

Сообщение greendoom »

Корпич писал(а): 24 июл 2021, 11:55
greendoom писал(а): 23 июл 2021, 17:10 как сделать так, чтобы dhcp сервер на линухе не раздал никому адреса из этого диапазона VLAN, который я поднимаю на DHCP сервере линуксовом.
Стандартная работа DHCP сервера выдавать адреса из той сети, что прописана на интерфейсе, с которого пришел запрос.
Что мешает в изолированной гостевой сети поднять DHCP сервер на микротике?
подытожу. насколько я понял, я просто поднимаю на линуксовой машине (где DHCP) VLAN интерфейс. но саму подсеть не конфигурю на этом DHCP линуксовом серваке (то есть подсеть не создаю, диапазон не назначаю в файле /etc/dhcp/dhcpd.conf). а вместо этого поднимаю DHCP сервер на CRS на бридже, который смотрит в этот VLAN интерфейс. все верно?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Нет интернета на гостевом wi-fi (vlan)

Сообщение Chupaka »

Да, можно и так. DHCP у вас, по идее, уже поднят, осталось перенести IP-адрес с CRS на сервер и поднять VLAN между машинами.
Аватара пользователя
greendoom
Сообщения: 22
Зарегистрирован: 25 июн 2021, 10:31

Re: Нет интернета на гостевом wi-fi (vlan)

Сообщение greendoom »

Chupaka писал(а): 26 июл 2021, 11:57 Да, можно и так. DHCP у вас, по идее, уже поднят, осталось перенести IP-адрес с CRS на сервер и поднять VLAN между машинами.
Я попробую этот вариант, если прокатит, то отпишусь, что все получилось.