Jump to content

малко помощ при настройка на Buffalo


Mupo neTkoB
 Share

Recommended Posts

Здравейте, имам "лек" проблем с настройките на WHR-HP-G54DD

firmware: DD-WRT v24 (08/15/07) Buffalo-EU (SVN revision 7672)

идеята ми е следната:

интернет по LAN -> mikrotik router> switch > Buffalo

искам да разделя 2 wifi мрежи като едната е безплатна с леки ограничения от към скорост на клиентите на заведението, втората е криптирана с всякакъв достъп до вътрешната мрежа. успявам да пусна втората мрежа и виртуалното АП, но продължават да се виждат 2-те мрежи въпреки че вече едната е криптирана.

може примерно тази "безплатната" да я пусна във влан който да посрещам от другата страна с микротикаи така да го пускам към интернет, а другата /криптираната/ да си влиза и да има достъп до вътрешната мрежа.

ако ще има значение ще са 2 такива рутера на различно място в обекта /просто е доста голям/ и ще се захранват POE т.е. имам само 4 жици свободни

благодаря предварително на отзовалите се

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

Искаш 2 рата която не е безплатна да не се вижда така ли ?Освен че ще има съответните потколи за сигорност.

Link to comment
Share on other sites

искам безплатната /която няма да е криптирана и с парола/ да може да се ползва от всеки клиент, но да няма достъп до вътрешната мрежа от съображения за сигурност, а тази с паролата WPA2 PSK да си има достъп.

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

Не съм напълно запознат с тази весия на софтуера.Но неможеш ли на едната мрежа да зададеш друг IP Range на който да раздава ип тата DHCP то?А за мрежата която искаш само ти да влизаш спри Broadcast SSID то, сложи мак защита и евентуално друга...

Link to comment
Share on other sites

точно идеята ми е да не се спира SSID-то да се вижда за това е WPA2PSK, а когато сложа 2-рото виртуално-АП  и му наглася ип-то то фактически не го приема и DHCP-то на рутера не иска да раздава от тази мрежа, примерно

192.168.20.2 -WAN - Buffalo - WLAN1 - 192.168.20.2-254 - с WPA2

                                         - WLAN2 - 10.0.0.2-254 - без WPA2

най-кофтито е, че при връзване на 2 машини едната към "защитената мрежа" другата към свободната не им дава различни ип адреси и двете машини се виждат помежду си, както и от "безплатната" мрежа виждат вътрешната 192.168.20.3,4,5,6,7,8.... етц

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

На микротика лан картата която е към ап то описана ли е втората мрежа?Защо на микротика не сложиш една wifi карта за едната мрежа - по защитената която трябва да е!

Още повече щом имаш микротик,там може да стане и за 2 те мрежи с една карта!И макар и да немога да ти обясня как точно но съм сигорен че колегите могат.Това ще е най-доброто решение пред буфалото  от към стабилност,сигорност,скорост и т.н.

Link to comment
Share on other sites

значи... малко е кофти схемата там, голям обект е и ще се опитам да облъча навсякъде с 2 бъфалота, микротика е забутан в една стая в шкаф заедно със суича, той ще трябва да държи един IPSEC тунел чрез който всички компютри в мрежата да се връзват през него и към отдалечен сървър, но искам и всички "шефове" на обекта да може с лаптопите си да ги вкарам в тази вътрешна мрежа. не се знае кой кога ще трябва да се върже с което според мен отпада възможността да сложа ограничения по мак на АП-тата защото ме връзва откъм гъвкавост. понеже още не зная колко човека ще трябва да се връзват към вътрешната мрежа и съответно през тунела няма как да ги описвам. а също искам и да има безплатен интернет за посетителите на обекта който ще е ограничен откъм скорост и видове трафик - без P2P :) там ще има и нещо като бар на който да може посетители да ползват евентуално нет-а. пак споменавам помещението е доста голямо и няма да може да закача на микротика мрежови безжични карти. иначе самия рутер е конфигуриран с NAT DHCP към Local интерфейса. след Local интерфейса е 24port switch и към него за закачени АП-тата който се захранват POE. Ако евентуално тръгне нещо такова може да пробвам някакво решение от рода на WDS...

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

Колко е дължината на обекта?Със секторни антени няма как да не стане и микротика.

Link to comment
Share on other sites

  • Administrator

пусни хотспот на МТ

и включи опцията за временен(тестов) достъп

при логване клиента ще има избор или да въведе

име и парола и ли да избере временен достъп

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

добре, но това първо как ще ограничи външни хора от безплатния интернет :) да виждат вътрешната мрежа. и като се оторизират пред хотспота на микротик какво ще стане с хората които ще имат акаунт примерно и какво ще стане с временния достъп. т.е. времения достъп ще им пусне за малко интернета

аз искам не да им ограничавам интернета посредством парола /на тези които ще ползват "безплатния" - той ще е ограничен само за скорост на даунлоад и п2п трафик, искам тези които се вържат на незащитената мрежа да са отделени в друг сегмент, да не може да виждат нищо друго освен примерно бъфалото който ще им е гейтуей, след него може да нямат traceroute ping.... и да не виждат другите лаптопи които ще са закачени на криптираната и заключена мрежа, както и компютрите в ЛАН-а и т.н....

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

  • Administrator

RTFM

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

да то ако мислите че не съм правил RTFM преди да питам се лъжете :)

просто не мога да си обясня как хотспота ще спре да не се вижда мрежата от тези които не се оторизират пред него, и как ще пусне другите с оторизацията

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

  • Administrator

направи си тестова обстановка

виж що е address pool и др. подобни дребни работи дето си пропуснал

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.