Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

DHCP relay i dve WLAN mreze

[es] :: Wireless :: Mikrotik :: DHCP relay i dve WLAN mreze

[ Pregleda: 4745 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Ivica Vujović
Ivica Vujović
Beograd

Član broj: 44727
Poruke: 127



+5 Profil

icon DHCP relay i dve WLAN mreze04.03.2015. u 13:03 - pre 110 meseci
Dobio sam dva komada RB951G-2hnD rutera i klijent hoće da ima dva WLAN-a. Jedan za lokalni LAN i jedan za goste. E sad, lokalni LAN je na nekom opsegu 192.168.10.0/24 i hteli bi da svi korisnici koji se kače na LAN dobijaju IP adrese odatle sa već postojećeg DHCP servera. Gosti bi imali neki svoj opseg npr 192.168.200.0/24 i te adrese bi dobijali od nekog dodatnog DHCP servera. E sad, generalno to moze da se reši pomoću VLAN-ova ali bi morao da tumbam loaklnu mrežu koja je prilično komplikovana pa bih da izbegnem to ako je moguće.

Prvo sam mislio da iskoristim jedan uređaj i da njega postavim u Bridge mod pa da on služi za lokalne konekcije i da deli DHCP sa servera iz LAN-a. Drugi ruter bir radio u Router modu i on bi davao adrese gostima i na firewallu bi im ograničio pristup lokalnoj mreži taman toliko da mogu da koriste net.

E sad, problem je što konfiguracija prostora nije baš sjajna i signal ne pokriva ceo prostor kako treba (krajnje kancelarije nemaju signal uopšte ili jedva dopire do njih) pa sam mislio da rasporedim nekako da oba rutera rade istu stvar i da pokrivaju oba WLAN-a (i lokalni i za goste) i to po celom prostoru ravnomerno. Tu mi se sad javlja problem adresa. Korisnika nema toliko da to bude problem (5-6 laptopova i 20ak telefona koji ne trose saobraćaj previše) ali nemam ideju kako da elegantno postavim konfiguraciju da mi radi npr nekakav DHCP passthrough za jednu WLAN mrezu a da za drugu (gosti) sam daje adrese sa nekog svog DHCP servera na samom Mtiku ako je to uopšte i moguće. Ako neko ima ideju, otvoren sam za sve predloge. Nisam vremenski ograničen pa mogu da dozvolim sebi da malo razmislim o ovome.

Evo i neke slike da malo bude jasnije šta bih hteo da postignem.

 
Odgovor na temu

milosbeo
Loading...

Član broj: 220015
Poruke: 438
*.beotel.net.

Sajt: www.umrezen.in.rs


+82 Profil

icon Re: DHCP relay i dve WLAN mreze04.03.2015. u 13:47 - pre 110 meseci
Idealno za CAPsMAN (MikroTikov wireless kontroler) sa dva VAP-a.
Na ovaj VAP za goste da se podigne Hotspot, sa vremenski ogranicenom sesijom. Recimo, dozvoli bez sifre 2 sata pa neka se MAC adresa hladi 24h...

Mikrotik moze da se podesi da radi u L2 modu, tj kao wireless kontroler/switch i na taj nacin svu terminaciju prebacujes na ruter. Mozes na njemu da dignes DHCP server na VAP1 i VAP2, pa u okviru DHCP-a setujes za Def Gateway IP adresu rutera sa slike, redirekt dhcp zahteva...

Ako je switch upraviljiv i ruter ima subinterfejse... moze da se radi sta hoces...
Posto imas vremena...

 
Odgovor na temu

Ivica Vujović
Ivica Vujović
Beograd

Član broj: 44727
Poruke: 127



+5 Profil

icon Re: DHCP relay i dve WLAN mreze04.03.2015. u 14:24 - pre 110 meseci
Malkice je komplikovanija mreza nego na slici ali poenta je ista. I da, sva ostala oprema je CISCO oprema (ruter 2911 i svicevi Catalyst 2950G).

E sad koliko sam te shvatio, batalim AP i napravim dva VAP-a, na jednom stavim da redirektuje DHCP a na drugom postavim DHCP koji ce da gadja gateway na subinterfejsu rutera?
 
Odgovor na temu

milosbeo
Loading...

Član broj: 220015
Poruke: 438
*.beotel.net.

Sajt: www.umrezen.in.rs


+82 Profil

icon Re: DHCP relay i dve WLAN mreze04.03.2015. u 15:29 - pre 110 meseci
E sad, problem je što konfiguracija prostora nije baš sjajna i signal ne pokriva ceo prostor kako treba (krajnje kancelarije nemaju signal uopšte ili jedva dopire do njih) pa sam mislio da rasporedim nekako da oba rutera rade istu stvar i da pokrivaju oba WLAN-a (i lokalni i za goste) i to po celom prostoru ravnomerno.

Da bi ovo postigao treba ti wireless controller.

P.S. Proveri da li ti je ukljucen i drugi HT Chain na kartici, taj uredjaj ima 1W karticu i prilicno fino baca. Wireless - HT, treba da budu stiklrana sva 4 polja.

Povezes dva rb951 ethernet kablom.
Recimo, prvi rb951 ti je wireless kontroler, tj, CAPsMAN na njemu kontrolise njegov wireless i wireless ovog drugog RB951. Na taj CAP podignes 2 VAP-a.
Na eth gde je vezan c2950 kreiras 2 vlan-a.
bridge1 ubacis portove VAP1 i vlanA
brdige2 ubacis portove VAP2 i vlanB

Dalje imas da vozas kroz switcheve vlanove do odredjenih subinterfejsa na routeru :) Tako si dosao do L2 veze od SSID-a do subinterfejsa na ruteru, i na taj nacin imas dve odvojene mreze...
 
Odgovor na temu

Ivica Vujović
Ivica Vujović
Beograd

Član broj: 44727
Poruke: 127



+5 Profil

icon Re: DHCP relay i dve WLAN mreze04.03.2015. u 16:25 - pre 110 meseci
Da, ukljucena su oba. Iskreno, hteo sam da izbegnem drndanje sa VLAN-ovima ali mi se generalno svidja ideja sa wifi kontrolerom posto nikad to nisam probao... Moracu neki vikend da odvojim da prvo pripremim podlogu sa CISCO opremom pa onda da nastavim sa mikrotikom.
 
Odgovor na temu

bmarkovic06

Član broj: 301412
Poruke: 716



+66 Profil

icon Re: DHCP relay i dve WLAN mreze04.03.2015. u 18:54 - pre 110 meseci
Jednostavniji sistem ti je bez kontrolera i on podrazumeva da imas dve odvojene mreze za kancelariju i dve odvojene za goste. Na oba rutera uradis takav setup da wlan stavis u bridge sa LAN portom a na postojeci wlan kreiras VAP na koji dignes dhcp da deli neki opseg adresa klijentima i radis maskaradu preko VAP-a. Tako odradis i na drugom ruteru i zavrsio si posao.

Jedina losa stvar je kada se klijent seli sa jedne na drugu lokaciju mora sam rucno da promeni mrezu na koju se kaci.

Mada ako vec imas vremena pozabavi se da to sve lepo odradis preko vlan-ova. Izgubices dosta vremena al ce ti barem znanje ostati :).
 
Odgovor na temu

Ivica Vujović
Ivica Vujović
Beograd

Član broj: 44727
Poruke: 127



+5 Profil

icon Re: DHCP relay i dve WLAN mreze12.03.2015. u 10:56 - pre 110 meseci
Još nisam našao slobodna vremenski okvir kad mogu da postavim VLAN-ove na CISCO opremi (moram da najavim zbog raznoraznih servisa) ali sam se malo igrao sa CAPsMAN-om i podesio sam za jedan SSID da vidim kako će da radi ta kontrola. I imam jedno pitanje. Namestio sam jedan RB951 kao menadzer i jedan RB951 kao CAP. Međutim, vidim da mi SSID emituje samo CAP a ne i ruter sa menadžerom.

Jel ja to negde grešim ili na kraju se svede na to da moram da kupim još jedan mikrotik koji ce da radi kao menadžer a da ova dva rutera postavim kao dva CAP-a koji će da emituju to što treba?

Edit: Ipak ja grešim. :) Zaboravio sam da treba da napravim i cap interfejs za ruter sa CAPsMAN-om.

[Ovu poruku je menjao Ivica Vujović dana 12.03.2015. u 12:12 GMT+1]
 
Odgovor na temu

Ivica Vujović
Ivica Vujović
Beograd

Član broj: 44727
Poruke: 127



+5 Profil

icon Re: DHCP relay i dve WLAN mreze26.03.2015. u 14:20 - pre 109 meseci
Elem, konačno sam namestio VLAN na CISCO opremi ali ne uspevam da poteram kako treba MTikove.

Ne kapiram baš gde grešim ovde. Napravio sam na CAPsMAN-u dva bridge-a. Jedan bridgevlan10 i drugi bridgevlan20. Napravio dva vlan iterfejsa - vlan10 i vlan20 i oba povezao sa odgovarajučim portovima. C2950 je povezan na eth1 CAPsMAN-a a na eth5 je direktno vezan CAP ruter. Na CAPsMAN ruteru sam napravio dva cap interfejsa i podesio security podešavanja i datapath opcije za odgovarajuće bridge interfejse i vlanove. I na CAP ruteru sam podigao ista ta dva bridge interfejsa i vlan interfejsa. E sad, imam nekoliko problema.

Prvi: kad ostavim ova dva bridge-a ovako onda nikako ne mogu da pristupim ruterima sem preko MAC adrese i to ne radi nikako. Mogu da im pristupim samo ako vežem još neki od eth interfejsa i to po jedan za svaki vlan bridge.
Drugi: Jedan cap interfejs je aktivan i radi samo na drugom ruteru koji je CAP ali na CAPsMAN-neće ni da čuje da emituje wireless signal iako je uredno uključen CAP mod na wifi interfejsu CAPsMAN-a. Drugi cap interfes je inactive sta god da mu radim... Evo i konfiguracije ako neko ima ideju gde grešim...

Code:
# jan/02/1970 03:36:05 by RouterOS 6.27
# software id = KK43-7C5P
#
/caps-man channel
add band=2ghz-b/g/n frequency=2452 name=channel9 width=20
/caps-man configuration
add mode=ap name=konfa ssid=lan
add mode=ap name=gostcfg ssid=gosti
/interface bridge
add name=vlan10
add name=vlan20
/interface wireless
# managed by CAPsMAN
set [ find default-name=wlan1 ] l2mtu=1600
/interface vlan
add interface=ether1 l2mtu=1594 name=vlan1 vlan-id=10
add interface=ether1 l2mtu=1594 name=vlan2 vlan-id=20
/caps-man datapath
add bridge=vlan10 name=vlan10 vlan-id=10
add bridge=vlan20 name=vlan20 vlan-id=20
/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
    name=lansec passphrase=nekilan123!
add authentication-types=wpa2-psk encryption=aes-ccm group-encryption=aes-ccm \
    name=gestsec passphrase=nekasifra123!
/caps-man interface

add arp=enabled channel=channel9 configuration=konfa datapath=vlan10 \
    disabled=no l2mtu=1600 mac-address=4C:5E:0C:57:E9:41 master-interface=\
    none mtu=1500 name=cap1 radio-mac=4C:5E:0C:57:E9:41 security=lansec
add arp=enabled channel=channel9 configuration=gostcfg datapath=vlan20 \
    disabled=no l2mtu=1600 mac-address=4C:5E:0C:58:C7:FB master-interface=\
    none mtu=1500 name=cap2 radio-mac=4C:5E:0C:58:C7:FB security=gestsec
/caps-man manager
set ca-certificate=auto certificate=auto enabled=yes
/interface bridge port
add bridge=vlan20 interface=ether2
add bridge=vlan10 interface=vlan1
add bridge=vlan20 interface=vlan2
add bridge=vlan10 interface=ether1
add bridge=vlan10 interface=ether5
add bridge=vlan20 interface=cap2
/interface wireless cap
set certificate=request discovery-interfaces=ether1 enabled=yes \
    interfaces=wlan1
/ip address
add address=172.28.45.254/23 interface=vlan1 network=172.28.45.0
add address=172.28.40.254/24 interface=vlan2 network=172.28.40.0
/system leds
set 0 interface=wlan1


A evo i CAP konfiguracije:

Code:
# jan/03/1970 01:58:25 by RouterOS 6.27
# software id = V6KV-0IT5
#
/interface bridge
add name=vlan10 protocol-mode=none
add name=vlan20 protocol-mode=none
/interface wireless
# managed by CAPsMAN
# channel: 2452/20-eC/gn(30dBm), SSID: lan, CAPsMAN forwarding
set [ find default-name=wlan1 ] l2mtu=1600
/interface vlan
add interface=ether1 l2mtu=1594 name=vlan1 vlan-id=10
add interface=ether1 l2mtu=1594 name=vlan2 vlan-id=20
/interface bridge port
add bridge=vlan10 interface=vlan1
add bridge=vlan20 interface=vlan2
/interface wireless cap
set certificate=request discovery-interfaces=ether1 enabled=yes interfaces=\
    wlan1
/ip address
add address=172.28.45.253/23 interface=vlan1 network=172.28.45.0
/system leds
set 0 interface=wlan1
 
Odgovor na temu

Ivica Vujović
Ivica Vujović
Beograd

Član broj: 44727
Poruke: 127



+5 Profil

icon Re: DHCP relay i dve WLAN mreze22.04.2015. u 09:19 - pre 108 meseci
Ja ne znam da li sam ja glup ili šta ali počinjem da mislim da je ovo jedan vrlo nedovršen proizvod. Samo sam jednom uspeo da nateram da mi oba rutera propagiraju isti SSID. Nakon toga sam resetovao jedan od njih i to više nikad nije radilo kako treba. Kako god da podesim uređaje uvek se samo jedan ponaša kao AP a drugi ima ugašen WiFi interfejs.

Jel iko ikad uspeo da ovo potera da radi u bilo kom obliku (sa ili bez VLAN-ova)?

Edit: Ipak sam glup. :D

Uspeo sam sve lepo da poteram. Problem je bio sa sertifikatima. Svaki put kad sam resetovao konfiguraciju bi mi ostao jedan ruter sa starim sertifikatima i zbog toga nije hteo da se veže na novopodešen CAPsMAN. Praktično sam sve vreme sebi jurio rep...

Takođe je trebalo da se podesi vlan trunk na svakom interfejsu koji je koriscen. Posle se samo dodele odgovarajući cap interfejsi na odgovarajuci bridge i vozi se vlan gde treba. Sutra ide u produkciju konačno.

[Ovu poruku je menjao Ivica Vujović dana 22.04.2015. u 15:37 GMT+1]
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: DHCP relay i dve WLAN mreze

[ Pregleda: 4745 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.