» Poradna » Počítačové sítě

Wifi - oddělení druhého SSID od vnitřní sítě v kombinaci s Mikrotik

 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

Ahoj,Chtěl bych požádat o radu ohledně nastavení routeru.Mám Mikrotik router (RB750G) a wifi router (Netis WF2780), který umí druhé SSID s přístupem jen do WAN.Chtěl bych to nastavit tak, aby „domácí“ wifi viděla do vnitřní sítě a „veřejná“ jen do internetu.Z jednoho LAN portu Mikrotiku mi jde kabel do switche, odkud jde do jednoho z LAN portů wifi routeru.Z druhého portu Mikrotiku dám kabel do WAN wifi switche (a nakonfiguruju mikrotik – to až dále).Otázky ke konfiguraci wifi routeru:-Mám wifi router nastavit jako router, nebo stačí jako bridge? Jakou funkci má WAN port wifi routeru v případě konfigurace do bridge? Je oddělen od LAN?-V případě, kdy mám wifi router jako bridge, není možno konfigurovat DHCP. Obě SSID tedy dostanou IP z Mikrotiku a bude ze stejného rozsahu. Zajistí wifi router, že zařízení připojená přes veřejné SSID neuvidí do vnitřní sítě?-Pokud nastavím wifi router jako router, vypnu DHCP, protože mám LAN port spojený s vnitřním switchem a tam je IP z DHCP mikrotiku?-Druhé SSID nemá samostatný DHCP server. To znamená, že opět dostane IP adresu se stejné sítě jako mám vnitřní. Bude to správně odroutované, aby veřejná neviděla dovnitř? Je potřeba nastavit na wifi routeru nějaká další pravidla?Konfiguraci mikrotiku:-na port co vede do WAN wifi routeru nastavím jinou síť než na vnitřní a ve firewallu zakážu, aby na sebe viděly. DHCP server bude na tento port vypnutý.Díky za rady.

Odpovědi na otázku

avatar
 | Linux Firefox 60.0

Tohle se resi pres VLAN. Mikrotik je umi, ten Netis podle popisu taky.Takze Netis das to modu Bridge a v Mikrotiku vyrobis dve VLAN, pro kazdou vlastni DHCP server s vlastnim rozsahem (tak, aby se rozsahy neprekryvaly). Pak musis nastavit Netis tak, aby "domaci" WiFi byla v jedna VLAN, a "verejna" ve druhe (neptej se mne jak, musis konzultovat manual Netisu, ale musi ti souhlasit VLAN ID na Mikrotiku a na Netisu). No a pak na Mikrotiku jenom nastavis firewall, ze IP adresy s verejne WiFi (tj. odpovidajici IP rozsah z daneho DHCP serveru) nesmi komunikovat se IP adresami z "domaci" site. Je to jedno pravidlo firewallu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

Pokud platí to, co jsi napsal, že na Netisu jde druhé SSID nakonfigurovat jenom do WAN a že má Netis jenom jeden společný DHCP-server (a tomu bych i věřil), situace nemá řešení. Netise někomu daruj a pořiď si pořádný access point s dvěma SSID a podporou vlan a pak to nastavíš, jak napsal Jirka Vejražka.Jirka ještě zapomněl poznamenat, že ten access point nesmíš zapojit do obyčejného switche, ale přímo do Mikrotika, nebo bys musel pořídit switch s podporou vlan.Dalším řešením by bylo pořídit ještě jeden access point (starý modem...). Z jednoho AP by se vysílala normální wifi, z druhého wifi pro hosty, ten druhý by byl připojený přímo do portu Mikrotika a pak už by sis mohl nastavit, co bys chtěl.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 60.0

"že na Netisu jde druhé SSID nakonfigurovat jenom do WAN" - nic takoveho nepsal. Ale je samozrejme mozne, ze neumim cist :)Pokud si prectes co jsem napsal, bude ti zrejme, ze je uplne jedno co Netis umi nebo neumi s DHCP.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 60.0

Mimochodem, pokud uz mas ten Mikrotik a Netis propojene pres switch, tak je zbytecne propojovat je jeste jednou naprimo. A u toho Netisu to potrebujes mit zapojene do LAN zasuvky, ne WAN. Jeste bys to mohl prohodit - proc tam mas vlastne Mikrotik a Netis? Nestaci ti jenom ten Netis? Ne ze by to byl skvely router, ale pokud umi specialni WiFI jen s pristupem do Internetu, tak by to bylo reseni, ne?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

Díky za komentáře. Netis má sice psanou podporu VLAN, ale vypadá to, že se to dá nastavit jen přes položku IPTV ("Nastavení IPTv-Jedná se o speciální nastavení, aktivní pouze v režimu router. Toto nastavení umožnuje přijímat na portuWAN VLAN trunk a televizní VLANu propustit na uvedený port").@vladimir U routeru lze každé z dalších SSID (router má možnost nastavit 3 další) nastavit s přístupem buď LAN+WAN, nebo jen LAN.Mikrotik mám z důvodu, že je lépe konfigurovatelný a také, že wifi na noc vypínám.Vypadfá to tedy, že budu hledat jiný wifi router s podporou VLAN.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 69.0.3497.100

oprava: ... LAN+WAN, nebo jen WAN.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 60.0

Tak si kup za petistovku nejaky maly Mikrotik, at to mas v jednom :)Mozna by ti stacil i mAP Lite - ja ho mam a je to super zarizeni.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 70.0.3538.77

Ještě se k tomu vracím, zatím jsem si jiný wifi router nevybral, ty mikrotiky nemají externí antény, mám pocit, že by to mělo menší dosah než ten současný Netis.Ale vrtá mi hlavou, když to má Netis uvnitř nastavené tak, že druhé SSID nevidí na LAN porty, tak by přece mělo jít dát z mikrotiku jeden port do WAN wifi a druhý do LAN wifi a nastavit na mikrotiku co kam může, nebo ne?Kdybych vypnul na wifi DHCP, tak by ho obě SSID dostaly z mikrotiku přes WAN wifi a we firewallu mikrotiku bych nastavil, že komunikace z vnitřní sítě může jen do portu, který vede do LAN na wifi.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Router, Mikrotiku, Oddělení, LAN port


Určitě si přečtěte

Elon Musk: kupovat si jiné auto než Tesla je bláznovství, chystáme velké věci

Elon Musk: kupovat si jiné auto než Tesla je bláznovství, chystáme velké věci

** Tesla uspořádala prezentaci pro investory na téma autonomního řízení ** Zveřejnila podrobnosti o vlastním neuročipu i autonomní technologii ** Příští rok chce spustit vlastní platformu samořídicích sdílených aut

Karel Javůrek | 100

Aprílové vtípky: Výběr toho nejlepšího kolem počítačů, internetu a techniky

Aprílové vtípky: Výběr toho nejlepšího kolem počítačů, internetu a techniky

** Výběr nejlepších aprílových vtípků 2019 ** Článek postupně aktualizujeme

redakce | 29

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 23



Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB