Страница 1 из 1
несколько роутеров с гостевыми сетями
Добавлено: 11 сен 2018, 11:09
diman_ob_304
Всем привет!
Подскажите, пожалуйста, ситуация такая.
К Микротику подключены несколько роутеров (по Lan, IP статик). Все в одной "рабочей" подсети. На Микротике настроены правила каждому IP резать скорость.
У роутеров есть гостевые сети. Естественно они в другой подсети. Как на Микротике видеть пользователей этих гостевых сетей? И соответственно посредством Микротика также резать скорость по IP гостевой сети?
Re: несколько роутеров с гостевыми сетями
Добавлено: 11 сен 2018, 12:39
SergeyZ
Нужно настроить эти роутеры в режим работы "Точка доступа" (Access Point). Тогда для микротика они будут прозрачны, и уже микротик будет раздавать беспроводным клиентам IP-адреса и устанавливать им лимит скорости.
Но микротик так не определит кто из них из гостевой сети, а кто не из гостевой.
Можно попытаться все это через VLAN'ы осуществить (сделать тегированный порт на микротике и WiFi-роутере, назначить разные вланы для WiFi-сетей...), но не факт, что ваши роутеры это смогут, да и геморройно это.
Еще бывает, что на роутерах в настройках есть встроенная функция ограничения скорости для клиентов (особенно для гостей), но далеко не на всех..
В общем, все сильно зависит от возможностей роутеров...
Re: несколько роутеров с гостевыми сетями
Добавлено: 11 сен 2018, 13:53
diman_ob_304
SergeyZ писал(а): ↑11 сен 2018, 12:39
Нужно настроить эти роутеры в режим работы "Точка доступа" (Access Point). Тогда для микротика они будут прозрачны, и уже микротик будет раздавать беспроводным клиентам IP-адреса и устанавливать им лимит скорости.
Но микротик так не определит кто из них из гостевой сети, а кто не из гостевой.
Можно попытаться все это через VLAN'ы осуществить (сделать тегированный порт на микротике и WiFi-роутере, назначить разные вланы для WiFi-сетей...), но не факт, что ваши роутеры это смогут, да и геморройно это.
Еще бывает, что на роутерах в настройках есть встроенная функция ограничения скорости для клиентов (особенно для гостей), но далеко не на всех..
В общем, все сильно зависит от возможностей роутеров...
Обязательно надо разделить рабочую от гостевой. Нельзя чтоб гостевая имела доступ к компам и оборудованию рабочей сети.
А в двух словах как через влан это можно реализовать??? Роутер Zyxel Start, вланы у него есть.
Роутеры умеют резать скорость, но она режет непосредственно весь канал. А мне это не подходит, надо для конкретного ИП.
Re: несколько роутеров с гостевыми сетями
Добавлено: 11 сен 2018, 14:05
SergeyZ
Ну через вланы.. Это делать транк на микротике и роутере, пускать по нему 2 влана под каждый сегмент сети (гостевой и корпоративный), на роутере назначать эти вланы соответствующим беспроводным сетям, на микротике определять куда смотрит каждый влан (например,, корпоративный влан бриджевать с корпоративной сетью, гостевой просто выводить в интернет и запретить ему смотреть в корпоративную сеть).
На гостевой влан не забыть при этом запилить DHCP отдельный, корпоративный влан при этом за счет бриджа будет использовать корпоративный DHCP.
Как-то так.
Но по мне дак лучше отдельную железку для гостей. Так надежнее) Чем система проще, тем она надежнее и проще потом в ней разбираться и что-то менять) Да и все настройки (кроме WiFi) так будут сконцентрированы на микротике
Re: несколько роутеров с гостевыми сетями
Добавлено: 11 сен 2018, 14:14
diman_ob_304
SergeyZ писал(а): ↑11 сен 2018, 14:05
Ну через вланы.. Это делать транк на микротике и роутере, пускать по нему 2 влана под каждый сегмент сети (гостевой и корпоративный), на роутере назначать эти вланы соответствующим беспроводным сетям, на микротике определять куда смотрит каждый влан (например,, корпоративный влан бриджевать с корпоративной сетью, гостевой просто выводить в интернет и запретить ему смотреть в корпоративную сеть).
На гостевой влан не забыть при этом запилить DHCP отдельный, корпоративный влан при этом за счет бриджа будет использовать корпоративный DHCP.
Как-то так.
Но по мне дак лучше отдельную железку для гостей. Так надежнее) Чем система проще, тем она надежнее и проще потом в ней разбираться и что-то менять) Да и все настройки (кроме WiFi) так будут сконцентрированы на микротике
отдельная железка подразумевает отдельный патч корд. а это уже проблема.