Как да накарам VLAN-а да раздава IP на закачените към етернет порт 5 устройства и да им пуска интернет?

[ttodorakis]

Здравейте,

от вчера съм собственик на HEX S - RB760.

Успях да си настроя интернета чрез PPPoE.

Опитвам се да направя следната мрежа:

На Микротика HEX S - RB760 към етернет порт 4 искам да закача гигабитов хъб/суич Белкин без управление и към портовете на хъба да закача 3бр. TP-link - W740, които да изпълняват роля на аксес пойнти. Всички устройства, които са на етернет порт 4 на Микротика искам да ги отделя в отделна VLAN, която да има DHCP сървър, и която да е отделна от другите етернет портове на Микротика.

Възможно ли е това?

За свързването към интернет използвах бързите настройки.

Има създаден бридж, към който са закачени всички етернет портове.

Към него създадох VLAN. Назначих и IP адреси, създадох и DHCP сървър.

Как да накарам VLAN-а да раздава IP на закачените към етернет порт 5 устройства и да им пуска интернет?

Може ли да се направи така, че потребителите закачени към тях да не се виждат помежду си, въпреки, че са в една и съща VLAN?

Очаквам с нетърпение Вашата помощ!

Моля при възможност с обяснения как се правят нещата през потребителския интерфейс на WINBOX, защото още не съм наясно с писането на команди.

БЛАГОДАРЯ на всички предварително!

[master]

Защо не махнеш бриджа на лан портовете и не си вдигнеш отделни мрежи за отделните портове. После в защитната стена правило да не се виждат помежду си.

[ttodorakis]

Като ги махна ще има ли интернет на отделните мрежи?

Не трябва ли по някакъв начин да им се укаже, че трябва да ползват PPPoE-то за достъп до интернет?

Какво точно трябва да се направи в защитната стена да не се виждат помежду си устройствата в една VLAN?

Редактирано 19 Октомври, 2021 от ttodorakis
Добавяне

[111111]

Това ще направиш с маскарадинг правилото
и това което искаш няма нищо общо с VLAN

[ttodorakis]

Извадих етернет порт 4 от бриджа.

Дадох му IP-та.

Опитах се да са настроя DHCP сървър за етернет порт 4, но ми свети в червено и ми казва, че е невалиден и нищо не раздава като включа компа в него?

Как да вдигна отделна мрежа за у-во или устройства, които се включват в етернет порт 4, така, че да са отделно, но да имат интернет?

[111111]

Дай експорт на конфигурацията.

[ttodorakis]

Това е конфигурацията за етернет порт 5, където искам да включа хъба и през него крайните устройства да получават IP-та различни от тези на другите етернет портове. Като включа лан кабела в порт 5 и в компютъра не получавам никакво IP. DHCP сървъра за тази VLAN на етернет порт 5  свети в червено - invalid

myconfig.rsc

[111111]

Тоз VLAN и всичките му ала бали не ти трябват, изтрий ги, и задай ether5  на негово място.

добави ether5 в 

/interface list member
add comment=defconf interface=ether5 list=LAN

 

[ttodorakis]

Преди 10 часа, 111111 написа:

Тоз VLAN и всичките му ала бали не ти трябват, изтрий ги, и задай ether5  на негово място.

добави ether5 в 

/interface list member
add comment=defconf interface=ether5 list=LAN

 

БЛАГОДАРЯ за насоките!

За съжаление след като изтрих VLAN-а и зададох всичко на етер5, пак не тръгна DHCP-то. Пак даваше инвалид и светеше в червено.

Изтрих всичко за етер5 без тези в интерфейс лист /ако има някакво значение/.

Създадох нов бридж. Добавих към него само етер5. Настроих адреси, DHCP за бриджа и чак тогава ТРЪГНА. 

Така и не разбрах, защо без бридж, настройките за етер5 не сработиха

Сега въпроса е какви настройки стъпка по стъпка, ако може трябва да се направят във защитната стена, така че устройствата закачени към новия бридж да не виждат другите в другите мрежи и да не се виждат помежду си.

[Самуил Арсов]

Няма нужда да е стъпка по стъпка, на всеки интерфейс на който искаш да раздаваш адреси трябва да имаш dhcp server в който да е зададен самият интерфейс. Тоест ако извадиш ether5 от bridge трябва да съсздадеш DHCP server с интерфейс ether5 - пример на рутер с 3 DHCP сървъра:

 

 

[JohnTRIVOLTA]

Аз така и не разбрах, като нямаш устройство което да разтагва виланите как ще ги ползваш? Щом искаш връзката към трите АПта да е изолирана от локалната мрежа на микротика то най-добре е да си пуснеш твой PPPoE Server на етер 4 или директно на бриджа , ако не е нужно да се вади порта от него. Така тплинковете ще ги сетнеш и те да взимат адрес чрез pppoe за WANовете им и така ще са изолирани от LAN на микротика. Трябва да се направи SNAT на адресите , които са зададени да ползват и правило във филтъра което забранява преминаващият трафик помежду им включаем LAN. Правилото се прави като добавиш адресите, които ще получат тплинковете на WAN в съществуващата адрес листа за LAN и дропиш заявките със сорс и дистинейшън с нея листа!

[111111]

Преди 22 часа, samyil написа:

Няма нужда да е стъпка по стъпка, на всеки интерфейс на който искаш да раздаваш адреси трябва да имаш dhcp server в който да е зададен самият интерфейс. Тоест ако извадиш ether5 от bridge трябва да съсздадеш DHCP server с интерфейс ether5 - пример на рутер с 3 DHCP сървъра:

 

 

Пропусна най важното усковие интерфейса да има зададен адрес

Преди 15 часа, JohnTRIVOLTA написа:

Аз така и не разбрах, като нямаш устройство което да разтагва виланите как ще ги ползваш? Щом искаш връзката към трите АПта да е изолирана от локалната мрежа на микротика то най-добре е да си пуснеш твой PPPoE Server на етер 4 или директно на бриджа , ако не е нужно да се вади порта от него. Така тплинковете ще ги сетнеш и те да взимат адрес чрез pppoe за WANовете им и така ще са изолирани от LAN на микротика. Трябва да се направи SNAT на адресите , които са зададени да ползват и правило във филтъра което забранява преминаващият трафик помежду им включаем LAN. Правилото се прави като добавиш адресите, които ще получат тплинковете на WAN в съществуващата адрес листа за LAN и дропиш заявките със сорс и дистинейшън с нея листа!

доста хора имаш грешно разбиране за, що е VLAN 

[JohnTRIVOLTA]

преди 45 минути, 111111 написа:

доста хора имаш грешно разбиране за, що е VLAN 

Знае ли човек . Може да набъбне идея да се флашнат тплинковете с OpenWRT и вземе да се получи някакъв замисъл с вилани

[Самуил Арсов]

Има операционни системи в които няма нужда да задаваш интерфейс на DHCP сървъра, например Vyatta (VyOS, EdgeRouter) намира интерфейса по самия адрес. Затова вдигането на адрес на интрфейса незнам защо трябва да го споменавам, без адрес какво правим въобще ?

[111111]

Преди 1 час, samyil написа:

Има операционни системи в които няма нужда да задаваш интерфейс на DHCP сървъра, например Vyatta (VyOS, EdgeRouter) намира интерфейса по самия адрес. Затова вдигането на адрес на интрфейса незнам защо трябва да го споменавам, без адрес какво правим въобще ?

Е нали това написах, че трябва да има адрес

[ttodorakis]

На 23.10.2021 г. at 0:13, JohnTRIVOLTA написа:

Знае ли човек . Може да набъбне идея да се флашнат тплинковете с OpenWRT и вземе да се получи някакъв замисъл с вилани

Здравейте,

Вие сте почти ясновидец. Крайната цел на цялото упражнение е, ако въобще е възможно да накарам ТП-Линк-овете, да излъчват поне 2 SSID, едното за частната ми мрежа, а другото за Гости. Мислех си дали като се флашнат с DD WRT или пък с OpenWRT може да се получи такова нещо? За целта си мислех да се създадат отделни VLAN, които по един кабел да отиват към ТП-Линковете, а те пък да се настроят да излъчват 2 безжични мрежи.

Как Ви звучи това? 

ВЪЗМОЖНО ли е въобще?