Russian Users MikroTik | Форум пользователей MikroTik

не могу сообразить как сделать ( и можно ли вообще) :
есть hap AC.
на бридже ( 2-5 порты) висит локальная сеть ( 10.0.0.0/23) .
есть два SSID (Wifi1 и WiFi2) - оба смотрят на этот бридж .
хочется чтобы при подключении к WiFi1 пользователь получал адрес из 10.0.0.0/24 и DNS внешний и роут, а при подключении к Wifi2 из 10.0.1.0/24 не получал роута и получал DNS локальный. При подключении по LAN получать из 10.0.0.0/24
Крайне важно оставить L2 видимость между устройствами ( специфические датчики оборудования). Вбивать руками в лизы исключения - не вариант ( все слишком динамично).
В общем виде задача для 82 op DCHP, + внешний DHCP сервер но я не нашел ничего подобного в микротике, да и внешнего сервера нет на площадке - только эта коробочка.

Исключить Wifi1 и WiFi2 из бриджа.
Для каждого поднять свой dhcp с необходимыми настройками.
Одну подсеть (Wifi) наружу пускать, вторую - нет (задача для firewall).
Маршрутизацию между WiFi и бриджом разрешить.

Erik_U писал(а): ↑12 мар 2018, 12:40 Исключить Wifi1 и WiFi2 из бриджа.
Для каждого поднять свой dhcp с необходимыми настройками.
Одну подсеть (Wifi) наружу пускать, вторую - нет (задача для firewall).
Маршрутизацию между WiFi и бриджом разрешить.

извиняюсь, а как сделать L2 видимость между бриджом и двумя SSID ( ну вот такие загадочные датчики температуры/давления там , что не хотят отдавать инфу через роутер)?
вроде в такой схеме это получится три ( включая lan) сегмента внутренней сети? Если можно как-то привязать DHCP к конкретной части L2 сети, то скажите где ( меня бы такое вполне спасло) но я не нашел.

anad писал(а): ↑12 мар 2018, 13:50 Если можно как-то привязать DHCP к конкретной части L2 сети, то скажите где ( меня бы такое вполне спасло) но я не нашел.

DHCP можно привязать к любому интерфейсу.

В вашем случае, если нужно избежать маршрутизации, сделайте на все интерфейсы одну IP сеть, оба WiFi добавьте в бридж,
и сделайте 1 DHCP.

Но. не отдавайте всю сеть под пул, оставьте диапазон для датчиков вне этого пула.
Датчикам дайте статический адрес в DHCP из это диапазона, а сам диапазон внесите в адрес-лист в Firewall, и для него (адрес листа) сделайте дополнительные ограничения.

Erik_U писал(а): ↑12 мар 2018, 14:05

anad писал(а): ↑12 мар 2018, 13:50 Если можно как-то привязать DHCP к конкретной части L2 сети, то скажите где ( меня бы такое вполне спасло) но я не нашел.

DHCP можно привязать к любому интерфейсу.

Чего-то не получается так, то есть два DCHP сервера на одно простанство не получалось, но доберусь до тестового микротика - попробую еще раз и распишу команды

что значит
"два DCHP сервера на одно простанство не получалось" ??

Попробуйте как то поподробнее описать, что вы пытаетесь настроить.

anad писал(а): ↑12 мар 2018, 12:23 не могу сообразить как сделать ( и можно ли вообще) :
есть hap AC.
на бридже ( 2-5 порты) висит локальная сеть ( 10.0.0.0/23) .
есть два SSID (Wifi1 и WiFi2) - оба смотрят на этот бридж

на бридже вместо /23 сделайте две сети /24, типа 10.0.0.1/24 и 10.0.1.1/24
на каждый wifi1 повесьте сеть 10.0.0.0/24, на wifi2 10.0.1.0/24

anad писал(а): ↑12 мар 2018, 12:23 Крайне важно оставить L2 видимость между устройствами ( специфические датчики оборудования).

L2 и WiFi, вы уверены что понимаете как это работает ?

anad писал(а): ↑12 мар 2018, 12:23
В общем виде задача для 82 op DCHP, + внешний DHCP сервер но я не нашел ничего подобного в микротике, да и внешнего сервера нет на площадке - только эта коробочка.

а для чего вам 82 опция, вообще не понятно

так и не смог.

Erik_U писал(а): ↑12 мар 2018, 14:40 что значит
"два DCHP сервера на одно простанство не получалось" ??

Попробуйте как то поподробнее описать, что вы пытаетесь настроить.

пытаюсь добиться того чтобы:
клиентам выдавались DHCP адреса из одной подсети, но, c параметрами зависимыми от того к какому SSID подключился клиент.

algerka писал(а): ↑13 мар 2018, 08:31

anad писал(а): ↑12 мар 2018, 12:23 не могу сообразить как сделать ( и можно ли вообще) :
есть hap AC.
на бридже ( 2-5 порты) висит локальная сеть ( 10.0.0.0/23) .
есть два SSID (Wifi1 и WiFi2) - оба смотрят на этот бридж

на бридже вместо /23 сделайте две сети /24, типа 10.0.0.1/24 и 10.0.1.1/24
на каждый wifi1 повесьте сеть 10.0.0.0/24, на wifi2 10.0.1.0/24

и получить две разные подсети, то есть нечто общающееся через роутер. IPv6 оборудование не имеет, так что общаться они будут через роутер.

algerka писал(а): ↑13 мар 2018, 08:31

anad писал(а): ↑12 мар 2018, 12:23 Крайне важно оставить L2 видимость между устройствами ( специфические датчики оборудования).

L2 и WiFi, вы уверены что понимаете как это работает ?

уверен что я знаю уровни абстракции модели OSI. и мне нужен вот именно такой изврат. То есть существуют железки, которые настраивают сеть(маску) по classless модели и посылают нужные пакеты с TTL=1. работать с ними могут как пользователи которым можно ходить в основную сеть предприятия, так и те кому нельзя, отличать можно/нельзя очень хочется именно по текущей сети WiFi. и "править" TTL фаерволом не хочется (сейчас сделано именно так 192.168.0.0/8 для железа и недоверенных и 172.16.20.1/24 для "доверенных" , но это "не хорошо") и имеет побочные эффекты.

algerka писал(а): ↑13 мар 2018, 08:31

anad писал(а): ↑12 мар 2018, 12:23
В общем виде задача для 82 op DCHP, + внешний DHCP сервер но я не нашел ничего подобного в микротике, да и внешнего сервера нет на площадке - только эта коробочка.

а для чего вам 82 опция, вообще не понятно

именно для того чтобы знать от какого SSID пришел пакет и, по ней ставить разные параметры
в DHCP ответе, а зачем её еще можно использовать, кроме как знания источника получения запроса и транзитных коммутаторов ( каковых тут 0 штук)

Вопросы человека микротик не знающего нормально:
- есть ли 82 я опция у Микротика для SSiD ( не нашел, но .. вдруг она не так называется ) ?
- HAP AC умеет метароутер ? ( так и не понял где посмотреть тип флеш памяти).
Если нет, придется думать о радиусе, но он на внешнем канале, что плохо и .. выяснится что микротик еще чего-то не умеет.