малко помощ при настройка на Buffalo

[Mupo neTkoB]

Здравейте, имам "лек" проблем с настройките на WHR-HP-G54DD

firmware: DD-WRT v24 (08/15/07) Buffalo-EU (SVN revision 7672)

идеята ми е следната:

интернет по LAN -> mikrotik router> switch > Buffalo

искам да разделя 2 wifi мрежи като едната е безплатна с леки ограничения от към скорост на клиентите на заведението, втората е криптирана с всякакъв достъп до вътрешната мрежа. успявам да пусна втората мрежа и виртуалното АП, но продължават да се виждат 2-те мрежи въпреки че вече едната е криптирана.

може примерно тази "безплатната" да я пусна във влан който да посрещам от другата страна с микротикаи така да го пускам към интернет, а другата /криптираната/ да си влиза и да има достъп до вътрешната мрежа.

ако ще има значение ще са 2 такива рутера на различно място в обекта /просто е доста голям/ и ще се захранват POE т.е. имам само 4 жици свободни

благодаря предварително на отзовалите се

[¤ DJ69 ¤ (ツ) ¤]

Искаш 2 рата която не е безплатна да не се вижда така ли ?Освен че ще има съответните потколи за сигорност.

[Mupo neTkoB]

искам безплатната /която няма да е криптирана и с парола/ да може да се ползва от всеки клиент, но да няма достъп до вътрешната мрежа от съображения за сигурност, а тази с паролата WPA2 PSK да си има достъп.

[¤ DJ69 ¤ (ツ) ¤]

Не съм напълно запознат с тази весия на софтуера.Но неможеш ли на едната мрежа да зададеш друг IP Range на който да раздава ип тата DHCP то?А за мрежата която искаш само ти да влизаш спри Broadcast SSID то, сложи мак защита и евентуално друга...

[Mupo neTkoB]

точно идеята ми е да не се спира SSID-то да се вижда за това е WPA2PSK, а когато сложа 2-рото виртуално-АП  и му наглася ип-то то фактически не го приема и DHCP-то на рутера не иска да раздава от тази мрежа, примерно

192.168.20.2 -WAN - Buffalo - WLAN1 - 192.168.20.2-254 - с WPA2

                                         - WLAN2 - 10.0.0.2-254 - без WPA2

най-кофтито е, че при връзване на 2 машини едната към "защитената мрежа" другата към свободната не им дава различни ип адреси и двете машини се виждат помежду си, както и от "безплатната" мрежа виждат вътрешната 192.168.20.3,4,5,6,7,8.... етц

[¤ DJ69 ¤ (ツ) ¤]

На микротика лан картата която е към ап то описана ли е втората мрежа?Защо на микротика не сложиш една wifi карта за едната мрежа - по защитената която трябва да е!

Още повече щом имаш микротик,там може да стане и за 2 те мрежи с една карта!И макар и да немога да ти обясня как точно но съм сигорен че колегите могат.Това ще е най-доброто решение пред буфалото  от към стабилност,сигорност,скорост и т.н.

[Mupo neTkoB]

значи... малко е кофти схемата там, голям обект е и ще се опитам да облъча навсякъде с 2 бъфалота, микротика е забутан в една стая в шкаф заедно със суича, той ще трябва да държи един IPSEC тунел чрез който всички компютри в мрежата да се връзват през него и към отдалечен сървър, но искам и всички "шефове" на обекта да може с лаптопите си да ги вкарам в тази вътрешна мрежа. не се знае кой кога ще трябва да се върже с което според мен отпада възможността да сложа ограничения по мак на АП-тата защото ме връзва откъм гъвкавост. понеже още не зная колко човека ще трябва да се връзват към вътрешната мрежа и съответно през тунела няма как да ги описвам. а също искам и да има безплатен интернет за посетителите на обекта който ще е ограничен откъм скорост и видове трафик - без P2P там ще има и нещо като бар на който да може посетители да ползват евентуално нет-а. пак споменавам помещението е доста голямо и няма да може да закача на микротика мрежови безжични карти. иначе самия рутер е конфигуриран с NAT DHCP към Local интерфейса. след Local интерфейса е 24port switch и към него за закачени АП-тата който се захранват POE. Ако евентуално тръгне нещо такова може да пробвам някакво решение от рода на WDS...

[¤ DJ69 ¤ (ツ) ¤]

Колко е дължината на обекта?Със секторни антени няма как да не стане и микротика.

[111111]

пусни хотспот на МТ

и включи опцията за временен(тестов) достъп

при логване клиента ще има избор или да въведе

име и парола и ли да избере временен достъп

[Mupo neTkoB]

добре, но това първо как ще ограничи външни хора от безплатния интернет да виждат вътрешната мрежа. и като се оторизират пред хотспота на микротик какво ще стане с хората които ще имат акаунт примерно и какво ще стане с временния достъп. т.е. времения достъп ще им пусне за малко интернета

аз искам не да им ограничавам интернета посредством парола /на тези които ще ползват "безплатния" - той ще е ограничен само за скорост на даунлоад и п2п трафик, искам тези които се вържат на незащитената мрежа да са отделени в друг сегмент, да не може да виждат нищо друго освен примерно бъфалото който ще им е гейтуей, след него може да нямат traceroute ping.... и да не виждат другите лаптопи които ще са закачени на криптираната и заключена мрежа, както и компютрите в ЛАН-а и т.н....

[111111]

RTFM

[Mupo neTkoB]

да то ако мислите че не съм правил RTFM преди да питам се лъжете

просто не мога да си обясня как хотспота ще спре да не се вижда мрежата от тези които не се оторизират пред него, и как ще пусне другите с оторизацията

[111111]

направи си тестова обстановка

виж що е address pool и др. подобни дребни работи дето си пропуснал