virtual wifi

Тема в разделе "Общие вопросы", создана пользователем Alexsandr, 31 окт 2016.

  1. Alexsandr

    Alexsandr Новый участник

    имеется RB951UI поставил обновления, порт2 смотрит в сеть назначена статика, создаю точку virtual ap по инструкции на mikrotik/wiki, точка появляется, но без интернета, подскажите есть ли возможность создать точку, дшцп сервером но чтоб интернет брался из другого бриджа, проще говоря изолированная вай фай точка нужна.
     
  2. amv

    amv Участник

  3. Alexsandr

    Alexsandr Новый участник

  4. amv

    amv Участник

    Зачем стоить кастыли??? не проще ли просто изолировать?
    Откройте меню IP - Routes;
    Перейдите на вкладку Rules;
    Нажмите "красный плюсик";
    В поле Src. Address укажите офисную подсеть 192.168.88.0/24;
    В поле Dst. Address укажите гостевую подсеть 192.168.10.0/24;
    В списке Action выберите unreachable;
    Нажмите кнопку OK.

    Изоляция подсетей в MikroTik

    Добавляем второе правило аналогичным образом, только меняем местами подсети.
    Нажмите "красный плюсик";
    В поле Src. Address укажите офисную подсеть 192.168.10.0/24;
    В поле Dst. Address укажите гостевую подсеть 192.168.88.0/24;
    В списке Action выберите unreachable;
    Нажмите кнопку OK.
    Взято от суда Сылко
     
  5. Alexsandr

    Alexsandr Новый участник

    так это изоляция, этот пункт в той же инструкции, а мне нужна точка с дшцп и какие костыли если это рекомендация на оф сайте? если делать по вашему то просто изолировать сеть, у меня домен он же дшцп раздает если оставить чтоб он раздовал гостям и при этом был изолирован, тогда будет - костыль, у меня проблема дшцп на микротике работает ноут принимает, но не виден инет
     
  6. amv

    amv Участник

    Делаеш так и изоляцию подсетей и все.
     
  7. amv

    amv Участник

    MTCWE — 13-15 декабря 2016г. и режим бога в Wireless вам обеспечен :)
     
  8. Alexsandr

    Alexsandr Новый участник

    роутер не выступает основной точкой доступа интернета, во второй порт воткнута сеть, по дшцп получил адрес, когда делаю обычную точку все ок, когда по инструкции точка появляется но не дает инет
     
  9. Alexsandr

    Alexsandr Новый участник

    Сделал по вашей инструкции тоже самое
     
  10. amv

    amv Участник

    Все должно работать чюдес не бывает, конфиг в студию.
     
  11. Alexsandr

    Alexsandr Новый участник

    выгрузил
     

    Вложения:

    • 1.zip
      Размер файла:
      4,6 КБ
      Просмотров:
      1
  12. amv

    amv Участник

    это шта оО ??
    сделайте так /export file=111
     
  13. Alexsandr

    Alexsandr Новый участник

    полный бэкап, выгрузил по примеру
     

    Вложения:

    • 111.zip
      Размер файла:
      1,1 КБ
      Просмотров:
      1
  14. amv

    amv Участник

    /ip address
    add address=192.168.101.2/24 interface=bridge1 network=192.168.101.0
    add address=192.168.102.1/24 interface=wlan2 network=192.168.102.0

    /ip dhcp-server
    add address-pool=dhcp_pool1 disabled=no interface=bridge1 name=dhcp1
    add address-pool=dhcp_pool2 disabled=no interface=wlan2 name=dhcp2
    /ip dhcp-server lease
    add address=192.168.101.5 mac-address=10:2A:B3:7E:8B:04 server=dhcp1
    /ip dhcp-server network
    add address=192.168.101.0/24 gateway=192.168.101.2
    add address=192.168.102.0/24 gateway=192.168.102.1

    /ip pool
    add name=dhcp_pool1 ranges=192.168.101.1,192.168.101.3-192.168.101.254
    add name=dhcp_pool2 ranges=192.168.102.2-192.168.102.254

    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=2442 \
    mode=ap-bridge ssid=MikroTikCloud
    add disabled=no keepalive-frames=disabled mac-address=E6:8D:8C:9D:CC:34 \
    master-interface=wlan1 mode=ap-bridge multicast-buffering=disabled name=\
    wlan2 ssid=Gosti wds-cost-range=0 wds-default-cost=0 wps-mode=disabled
    /interface wireless security-profiles
    set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" \
    wpa2-pre-shared-key=12345678
    add authentication-types=wpa2-psk eap-methods="" management-protection=\
    allowed mode=dynamic-keys name=profile1 supplicant-identity="" \
    wpa2-pre-shared-key=12345678
     
  15. Alexsandr

    Alexsandr Новый участник

    а как загрузить просто кинуть в терминал?
     
  16. amv

    amv Участник

    эээ... ммм.. там мои настройки, ареса свои ставим и можете через терминал кинуть или через winbox натыкать ну и нак ненавязчиво обоготится
    MTCNA — 18-20 ноября 2016г.:)
     
  17. Alexsandr

    Alexsandr Новый участник

    загрузил через upload, конфиг применился точка 12345678 есть но все так же
     
  18. amv

    amv Участник

    Пересобрал на роутере твою конфигурацию все работает, может у тебя просто нет интернета =)
    /interface bridge
    add admin-mac=D4:CA:6D:D7:74:B5 auto-mac=no comment=defconf name=bridge

    /interface ethernet
    set [ find default-name=ether2 ] name=ether2-master
    set [ find default-name=ether3 ] master-port=ether2-master
    set [ find default-name=ether4 ] master-port=ether2-master
    set [ find default-name=ether5 ] master-port=ether2-master

    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
    disabled=no distance=indoors frequency=auto mode=ap-bridge ssid=\
    MikroTik-D774B9 wireless-protocol=802.11

    /ip neighbor discovery
    set ether1 discover=no
    set bridge comment=defconf

    /interface wireless security-profiles
    add authentication-types=wpa2-psk eap-methods="" management-protection=\
    allowed mode=dynamic-keys name=free_wifi supplicant-identity="" \
    wpa2-pre-shared-key=openworld

    /interface wireless
    add disabled=no keepalive-frames=disabled mac-address=D6:CA:6D:D7:74:B9 \
    master-interface=wlan1 mode=ap-bridge multicast-buffering=disabled name=\
    wlan2 security-profile=free_wifi ssid=free_wifi wds-cost-range=0 \
    wds-default-cost=0 wps-mode=disabled

    /ip pool
    add name=dhcp_wifi ranges=10.1.1.2-10.1.1.50

    /ip dhcp-server
    add address-pool=dhcp_wifi disabled=no interface=wlan2 name=dhcp_free_wifi

    /interface bridge port
    add bridge=bridge comment=defconf interface=ether2-master
    add bridge=bridge comment=defconf interface=wlan1

    /ip address
    add address=192.168.50.232/23 interface=ether2-master network=192.168.50.0
    add address=10.1.1.1/25 interface=wlan2 network=10.1.1.0

    /ip dhcp-client
    add comment=defconf dhcp-options=hostname,clientid disabled=no interface=\
    ether1

    /ip dhcp-server network
    add address=10.1.1.0/32 dns-server=10.1.1.1 gateway=10.1.1.1 netmask=25

    /ip dns
    set allow-remote-requests=yes

    /ip dns static
    add address=192.168.88.1 name=router

    /ip firewall filter
    add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
    add action=accept chain=input comment="defconf: accept established,related" \
    connection-state=established,related
    add action=drop chain=input comment="defconf: drop all from WAN" \
    in-interface=ether1
    add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
    add action=accept chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
    add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
    add action=drop chain=forward comment=\
    "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface=ether1

    /ip firewall nat
    add action=masquerade chain=srcnat comment="defconf: masquerade" \
    out-interface=ether1

    /tool mac-server
    set [ find default=yes ] disabled=yes
    add interface=bridge

    /tool mac-server mac-winbox
    set [ find default=yes ] disabled=yes
    add interface=bridge
     
  19. amv

    amv Участник

    Да и я не понял как у тя работает сеть MikroTik-D774B9 без DHCP сервера :D
     
  20. amv

    amv Участник

    И с какого перепугу ты адреса навесил на 2й порт а не на бридж и на этот бридж вешай DHCP