Как настроить 2 WiFi сети с разными пулами IP.

Тема в разделе "Беспроводные технологии", создана пользователем unt0njs, 25 авг 2016.

  1. unt0njs

    unt0njs Новый участник

    Дратути)0))
    Требуется поднять две беспроводные сети на интерфейсе wlan1.
    Первая сеть: WPA2 шифрование, DHCP сервер должен выдавать IP 192.168.100.2 - 192.168.100.254 (когда я пытался это сделать, DHCP в локальной сети начинал выдачу IP в обратном порядке, начиная с 192.168.88.254), также устройства в этой сети не должны видеть друг друга.
    Вторую сеть планирую сделать "доверенной", в которой будут только мои устройства для доступа к NAS, естественно она будет объединена с локалкой. DHCP сервер должен выдавать адреса в диапазоне 192.168.88.2-192.168.88.254. SSID будет скрытым.
    Вот, спасибо, что дочитали. Я пробывал сделать это сам, но получалась какая-то каша и в итоге DHCP одной из сетей выделялся красным в WinBox'е. Буду благодарен, если вы мне поможете. Маршрутизатор: RB2011 ... что-то там. Вообще, делают ли так и разумно ли это? (я про две сети) Спасибо.
     
    Последнее редактирование: 8 мар 2018
  2. AlexShoroh

    AlexShoroh Участник

    Вам в помощь capsman.
    Микротик поддерживает виртуальные вай-фай интерфейсы. Таким образом Вы сможете настроить каждую сеть со своим ssid, частотой, параметрами шифрования, а также изоляцией трафика между пользователями.
    Почитайте тему
    http://spw.ru/forum/threads/sozdanie-wifi-seti-capsman-v2-2-4-5ggh.81/
    Многие вопросы у Вас исчезнут.
     
  3. Илья Князев

    Илья Князев Администратор Команда форума

    Создать Virtual интерфейс в Wireless и повесить на него свой SSID, Security Profile и DHCP-Сервер.
    Значит соответствующий Wireless-интерфейс у вас в бридже.
    Зачем он ему на ОДНОМ роутере?
     
  4. AlexShoroh

    AlexShoroh Участник

    ну тогда я не понимаю зачем такая штука. (Дом или мини-офис).
     
  5. Илья Князев

    Илья Князев Администратор Команда форума

    Куча вариантов. Самые распространённые для домашнего использования.
    1. Сделать сеть "для друзей". Чтобы когда приходят в гости не лазали по основной.
    2. Выделить несколько устройств в отдельную подсеть.
    3. Сделать хотспот для детей с ограничением по суммарному времени доступа к инету и, как правило, с каким-нибудь Yandex DNS, с целью ограничения доступа к контенту.
    Третий вариант самый ходовой.
     
  6. AlexShoroh

    AlexShoroh Участник

    Странно. Я все это сделал на нетгире на 1т.р. за 40 минут. ))))
    Единственный минус - не добивает до комнаты дочери. Сигнал падает в половину, но ей хватает.
     
  7. Илья Князев

    Илья Князев Администратор Команда форума

    Не.. тут вопрос не дать доступ в инет ребенку с 18 до 20 часов ежедневно, а дать доступ на 2 часа в день независимо от времени. Без хотспота это тяжеловато.
     
  8. AlexShoroh

    AlexShoroh Участник

    Тут да, согласен. ))
    Но... Блин.. дома такое.. вообщем я наверное не понимаю.
    Для дома все как бы попроще делаешь... а тут хотспот. Гостевая сеть у меня есть и с лимитом по скорости, (включаю перед приходом гостей). Запароленная.
    Все что свыше, думаю уже офис. Но и такое городить - простите.
    Либо железяка досталасть в наследство. Тогда я бы ее покрячил конечно. )
     
  9. Илья Князев

    Илья Князев Администратор Команда форума

    Почему нет? Я за время своей работы каких только "домашних рецептов" не видел. Да и Mikrotik для дома вполне неплох.
    ЗЫ, мне рассказывали, что есть такая развлекуха, зайти на Avito, найти объявление "Настрою инет за 500 рублей", сбекапить и сбросить домашний микротик, после чего вызвать жертву.
    Говорят обычно хорошее шоу получается :D
     
    ron1n нравится это.
  10. AlexShoroh

    AlexShoroh Участник

    Мне как человеку это не позволит совесть, а как инженеру и говорить не буду.
    Всегда стараюсь подобрать максимально простое оборудование клиентам с нужным функционалом. Что бы в случае чего он мог и сам что-то сделать-посмотреть.
     
  11. Илья Князев

    Илья Князев Администратор Команда форума

    Тут безусловно есть дуализм мнений. Ведь с другой стороны ситуация выглядит как.
    1. Человек подал объявление на Авито о том что он готов оказать за определенное вознаграждение, определённую услугу.
    2. Ему назвали модель маршрутизатора и что надо сделать.
    3. Человек подтвердил что он может это сделать и приехал настраивать.
    Здесь надо не ему сочувствовать, а тому кто его вызвал. Иными словами "Назвался груздем - полезай в кузов".
    Год где-то назад была ситуация. Настроили клиентке домашний роутер (RB2011, подбирали не мы, т.е. он у нее на момент настройки уже был). Проходит полгода, звонит клиентка: "У меня тут ребята не могу что-то там срастить, я провайдера поменяла".
    Общаюсь с ребятами. Явно видят RouterOS в первый раз в жизни. Знаний сетей ну не ноль, но очень к нему близко. Спрашиваю, какого хрена берутся за работу которую не могут выполнить? Ответ: "Так вы нам помогите..."
    Помогать не стал. Совесть не мучает :D
    Клиент должен получить не то что он хочет, а то что ему нужно. :)
    Эмм... Представьте эту фразу в исполнении, например, кардиохирурга :p
     
    ron1n и Rainbow-man нравится это.
  12. AlexShoroh

    AlexShoroh Участник

    Полностью солидарен с Вами. ))))
    Ну, был момент, абонент ХОТЕЛ купить циску 7600 series, в офис где 15 сотрудников (ценник представляете да?). Как он благодарил за асус двухдиапазонный, а уж когда услышал ценниики, прыгал от радости что решил все таки посоветоваться.
    Ну, мы же не про операторский сегмент сети говорим, включающий кучу протоколов. ))). А так да, согласен.
     
  13. Илья Князев

    Илья Князев Администратор Команда форума

    Создать 254 пула по одному адресу. Далее используя опцию next-pool выставить их в нужном порядке :D
    В свойствах пула задать несколько диапазонов исключив нужные адреса.
     
  14. Илья Князев

    Илья Князев Администратор Команда форума

    Знаю еще решение не использовать Mikrotik.
    Вы мне можете объяснить чем вам не нравится выдача адресов "сверху". Ну и собственно говоря стандартом DHCP не предусмотрена какая-то конкретная последовательность в выдаче адресов
     
  15. Geleng

    Geleng Новый участник

    Здравствуйте! Я в Микротиках новичок, вот только только настроил его для интернета и Wifi, а также создал гостевой доступ с другим пулом адресов. Стандартный 192.168.1...гостевой 10.11.12.... Есть роутер tp link n300 хочу через уселение wifi продлить гостевую сеть.Вопрос возможно ли это или нужен Mikrotik другой если да то как правильно настроить? Так как бы обычные роутеры делал так а тут подключаются но инета нет и на роутер не заходит.
     
  16. Ca6ko

    Ca6ko Новый участник

    Просто забудьте эту рекламную фразу для домохозяек. Нет никакого усиления Wifi, есть режим репитера, который делит общую скорость подключения (всей объединенной сети) на 2 при каждом новом клиенте. При нынешней потребности в интернете комфортно могут работать 1-2 клиента.
    Нужно взять второй Микротик соединить их кабелем и настроить CAPsMAN.
     
    Илья Князев нравится это.
  17. AlexShoroh

    AlexShoroh Участник

    Как настроили микротик?
    адрес 192.168.1..на каком интерфейсе прописан? и на каком 10.11.12...?
    у Вас роутер, то есть его над настраивать в режим точки доступа( если правильно помню эта модель не умеет).
    и таки да, не усиление, а расширение зоны покрытия. Выше возможностей оборудования не прыгнешь.
    Все верно, и не будет работать. на тп-линке то на wan порту что? пральна - НИЧЕГО. По этому и не работает.
     
  18. AlexShoroh

    AlexShoroh Участник

    Не пугайте и не путайте народ. Под сим они понимают расширение зоны покрытия.
     
  19. AlexShoroh

    AlexShoroh Участник

    Прошу прощения, но заметил некую тенденцию, часть клиентов эзеренет, не все, почему-то получает адреса из начала пула, а 90% вай-фай клиентов в обратом порядке. К примеру: мой винфон старенький, на капсмане получает адрес из начала пула, а на обычном вай-фай ...254 )))))
    Фиг знает, )) для меня загадка пока не разрешимая ))
     
  20. Geleng

    Geleng Новый участник

    192.168. на 10 порту под выделенный интернет, а 10.11 на wan2 через virtual AP гостевая точка. Щас прикупил 2 микротик и при прописание команды на репитр пишет статус done но при этом ни интернета не айпи не принимает? В чем причина настройки сброшенных выставлял вручную.
     
    Последнее редактирование: 12 июл 2019