Доброго времени суток всем. Есть сетка такого вида: маршрутизатор Mikrotik HEX одним концом в WAN, вторым -- в LAN 192.168.0.0/24. Он же DHCP для этой сети, DNS, firewall ну и т.д, в общем, как обычно. В этой сетке, кроме прочих железок, есть несколько точек доступа Mikrotik wAP ac (двухдиапазонные). Включены стандартным простейшим образом -- wireles1, wireles2, ethernet, все они в бридже, WIFI клиенты подключаются, оказываются в этой же сети, настройки получают через точки точки доступа с маршрутизатора. Все работает, все хорошо. Возникла потребность создать дополнительную сеть (хотя бы на одномWiFI диапазоне) со адресом, скажем 192.168.100.0/24, ходящую в инет, но изолированную от первой. Соответственно, получающую с маршрутизатора настройки по DHCP для своей сети. И на первый взгляд все просто, но есть затык. Как я вижу это: Вот я насоздаю виртуальных wireles на ТД, наделаю вторых бриджей на ТД, присвою им адреса из второй сетки. На маршрутизаторе я также создам бридж с адресом второй сетки, подниму второй DHCP с соответствующим пулом, после чего настрою правила маршрутизации, firewall, маскарадинг и если нужно будет dstnat, с WAN в этот бридж. Но вот как мне сделать так, чтобы все бриджи ТД, относящиеся к виртуальным wlan и на муршрутизаторе завязались друг с другом через тот же шланг, я понять не могу. Похоже, что мне нужно от ТД кидать через мою основную сеть туннель к маршрутизатору, точнее к бриджу с адресами второй сетки? Так ли это и куда копать?
В одном ethernet сегменте без capsman Вы такое не получите. Без capsman только на vlan. И все ручками, как на HEX так и на ТД. Чем вам не угодил capsman?
Благодарю, за ответ. Настройку CAPsMAN с налета не осилил, так как суть некоторых настроек не до конца была ясна. После усиленной медитации, возникло озарение. Всё настроил, вроде бы даже работает как задумано, правда, остались недовыясненные моменты. В частности, с двухдиапазонными точками с единым SSID как заставить клиентов в первую очередь соединиться на 5ГГц, так и не до конца понял. Создано 2 provisioning на каждый диапазон, но где та настройка, благодаря которой 5ГГц имели бы приоритет не могу понять. Это как-то связано с порядком provisioning в списке?
На сколько я понял, это функция клиента, а не микротиков. Клиент должен в приоритете подключатся к 5Ггц. По крайней мере, когда обеспечивали вай-фай на форуме у нас в городе, я наблюдал именно такую картину. А на счет капсмана двухдиапазонного, тут есть тема... большая, и даже с кучей рабочих конфигов.
Ну вот в дровах карты на ПИСИ я вижу настройку предпочтения диапазона вафли. А в ведроиде не нашел, и какова логика писателей ведроида в плане выбора диапазона, я не в курсе. Получается, для меня это вообще неподконтрольный процесс? То есть, единственное решение -- разделять диапазоны по SSID и ручками на клиенте выбирать ту сеть, которой соответствует диапазон 5ГГц?
Вопрос, а зачем Вам контролировать куда подключаются клиенты? Не улавливаю суть. Или Вам важно, что бы определенные клиенты имели большую скорость?
Все клиенты должны коннектиться на 5Ггц в приоритете. На практике они у вас на 2 Ггц цепляются чтоль ?
Затем, что центр города, на 2,4 живого места нет, а 5 девственно чист. И да, иногда есть необходимость обеспечить большую скорость, но шланга на оборудовании нету. Поэтому хотелось бы, чтобы двухдиапазонные клиенты цеплялись на 5, если позволяют условия. "должны" -- это где-то прописано в документах? буду признателен, если ткнете. На практике, я смотрю список коннектов и среди них есть, которые зацепились на 5, но все ли из тех кто мог, прицепились именно на 5 или только некоторые, я пока не понял. Сомнение возникло потому, что когда я производил испытание на доступном мне для экспериментов моноблоке, мне показалось, что он делает выбор раз за разом случайно, пока я в драйверах не выставил принудительно приоритет 5. Но это могло быть и совпадение, поэтому я хотел прояснить этот вопрос для себя.
На клиенте, к примеру Android, есть настройка wifi frequency band - там должно стоять автоматически, тогда устройство будет пытаться сначала найти на 5 сеть, затем уже на 2.4. Как ведут себя другие клиенты нет возможности по тестировать, я думаю это зависит уже от конкретной реализации OS и железа...
