Как настроить 2 WiFi сети с разными пулами IP.

Тема в разделе "Беспроводные технологии", создана пользователем unt0njs, 25 авг 2016.

  1. unt0njs

    unt0njs Новый участник

    Дратути)0))
    Требуется поднять две беспроводные сети на интерфейсе wlan1.
    Первая сеть: WPA2 шифрование, DHCP сервер должен выдавать IP 192.168.100.2 - 192.168.100.254 (когда я пытался это сделать, DHCP в локальной сети начинал выдачу IP в обратном порядке, начиная с 192.168.88.254), также устройства в этой сети не должны видеть друг друга.
    Вторую сеть планирую сделать "доверенной", в которой будут только мои устройства для доступа к NAS, естественно она будет объединена с локалкой. DHCP сервер должен выдавать адреса в диапазоне 192.168.88.2-192.168.88.254. SSID будет скрытым.
    Вот, спасибо, что дочитали. Я пробывал сделать это сам, но получалась какая-то каша и в итоге DHCP одной из сетей выделялся красным в WinBox'е. Буду благодарен, если вы мне поможете. Маршрутизатор: RB2011 ... что-то там. Вообще, делают ли так и разумно ли это? (я про две сети) Спасибо.
     
    Последнее редактирование: 8 мар 2018
  2. AlexShoroh

    AlexShoroh Участник

    Вам в помощь capsman.
    Микротик поддерживает виртуальные вай-фай интерфейсы. Таким образом Вы сможете настроить каждую сеть со своим ssid, частотой, параметрами шифрования, а также изоляцией трафика между пользователями.
    Почитайте тему
    http://spw.ru/forum/threads/sozdanie-wifi-seti-capsman-v2-2-4-5ggh.81/
    Многие вопросы у Вас исчезнут.
     
  3. Илья Князев

    Илья Князев Администратор Команда форума

    Создать Virtual интерфейс в Wireless и повесить на него свой SSID, Security Profile и DHCP-Сервер.
    Значит соответствующий Wireless-интерфейс у вас в бридже.
    Зачем он ему на ОДНОМ роутере?
     
  4. AlexShoroh

    AlexShoroh Участник

    ну тогда я не понимаю зачем такая штука. (Дом или мини-офис).
     
  5. Илья Князев

    Илья Князев Администратор Команда форума

    Куча вариантов. Самые распространённые для домашнего использования.
    1. Сделать сеть "для друзей". Чтобы когда приходят в гости не лазали по основной.
    2. Выделить несколько устройств в отдельную подсеть.
    3. Сделать хотспот для детей с ограничением по суммарному времени доступа к инету и, как правило, с каким-нибудь Yandex DNS, с целью ограничения доступа к контенту.
    Третий вариант самый ходовой.
     
  6. AlexShoroh

    AlexShoroh Участник

    Странно. Я все это сделал на нетгире на 1т.р. за 40 минут. ))))
    Единственный минус - не добивает до комнаты дочери. Сигнал падает в половину, но ей хватает.
     
  7. Илья Князев

    Илья Князев Администратор Команда форума

    Не.. тут вопрос не дать доступ в инет ребенку с 18 до 20 часов ежедневно, а дать доступ на 2 часа в день независимо от времени. Без хотспота это тяжеловато.
     
  8. AlexShoroh

    AlexShoroh Участник

    Тут да, согласен. ))
    Но... Блин.. дома такое.. вообщем я наверное не понимаю.
    Для дома все как бы попроще делаешь... а тут хотспот. Гостевая сеть у меня есть и с лимитом по скорости, (включаю перед приходом гостей). Запароленная.
    Все что свыше, думаю уже офис. Но и такое городить - простите.
    Либо железяка досталасть в наследство. Тогда я бы ее покрячил конечно. )
     
  9. Илья Князев

    Илья Князев Администратор Команда форума

    Почему нет? Я за время своей работы каких только "домашних рецептов" не видел. Да и Mikrotik для дома вполне неплох.
    ЗЫ, мне рассказывали, что есть такая развлекуха, зайти на Avito, найти объявление "Настрою инет за 500 рублей", сбекапить и сбросить домашний микротик, после чего вызвать жертву.
    Говорят обычно хорошее шоу получается :D
     
  10. AlexShoroh

    AlexShoroh Участник

    Мне как человеку это не позволит совесть, а как инженеру и говорить не буду.
    Всегда стараюсь подобрать максимально простое оборудование клиентам с нужным функционалом. Что бы в случае чего он мог и сам что-то сделать-посмотреть.
     
  11. Илья Князев

    Илья Князев Администратор Команда форума

    Тут безусловно есть дуализм мнений. Ведь с другой стороны ситуация выглядит как.
    1. Человек подал объявление на Авито о том что он готов оказать за определенное вознаграждение, определённую услугу.
    2. Ему назвали модель маршрутизатора и что надо сделать.
    3. Человек подтвердил что он может это сделать и приехал настраивать.
    Здесь надо не ему сочувствовать, а тому кто его вызвал. Иными словами "Назвался груздем - полезай в кузов".
    Год где-то назад была ситуация. Настроили клиентке домашний роутер (RB2011, подбирали не мы, т.е. он у нее на момент настройки уже был). Проходит полгода, звонит клиентка: "У меня тут ребята не могу что-то там срастить, я провайдера поменяла".
    Общаюсь с ребятами. Явно видят RouterOS в первый раз в жизни. Знаний сетей ну не ноль, но очень к нему близко. Спрашиваю, какого хрена берутся за работу которую не могут выполнить? Ответ: "Так вы нам помогите..."
    Помогать не стал. Совесть не мучает :D
    Клиент должен получить не то что он хочет, а то что ему нужно. :)
    Эмм... Представьте эту фразу в исполнении, например, кардиохирурга :p
     
    Rainbow-man нравится это.
  12. AlexShoroh

    AlexShoroh Участник

    Полностью солидарен с Вами. ))))
    Ну, был момент, абонент ХОТЕЛ купить циску 7600 series, в офис где 15 сотрудников (ценник представляете да?). Как он благодарил за асус двухдиапазонный, а уж когда услышал ценниики, прыгал от радости что решил все таки посоветоваться.
    Ну, мы же не про операторский сегмент сети говорим, включающий кучу протоколов. ))). А так да, согласен.
     
  13. Илья Князев

    Илья Князев Администратор Команда форума

    Создать 254 пула по одному адресу. Далее используя опцию next-pool выставить их в нужном порядке :D
    В свойствах пула задать несколько диапазонов исключив нужные адреса.
     
  14. Илья Князев

    Илья Князев Администратор Команда форума

    Знаю еще решение не использовать Mikrotik.
    Вы мне можете объяснить чем вам не нравится выдача адресов "сверху". Ну и собственно говоря стандартом DHCP не предусмотрена какая-то конкретная последовательность в выдаче адресов