Witam, Przy okazji remontu chciałem zmodernizować swoją sieć LAN, i zrobić to bardziej profesjonalnie niż do tej pory :) Udało mi się kupić za okazyjną cenę router Mikrotik z serii routerband i na nim chciałbym to wszystko ogarnąć. W sieci mam monitoring IP, 3x AP oraz zwykłe urządzenie końcowe...

Dajesz różne podsieci na wifi i lan i tniesz między nimi ruch na ip/firewall. Tak można.

To kiepski pomysł aby były podwójny NAT. Co to za dostawca internetu?

Nie wiem czy mu tak zależy jak nie ma publicznego IP... Cięcie ruchu w bridge-u też kiepski pomysł... Przydałby się zarządzalny switch.

Niekoniecznie zarządzalny. Autor fizycznie podzielił sieć w sposób jaki chce mieć podzielone. W tym układzie wystarczy utworzyć Vlany dla tych Eth (2,3,4), dać dla każdego bridge, z osobną adresacją, z osobnym DHCP i już. Ewentualnie utworzyć tylko dwa Vlany, osobny na Eth3 (dla AP) a resztę portów pod drugi Vlan.

Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Konfiguracja Mikrotik RB3011 dla LAN z AP Ubiquiti i izolacją sieci

Belialek 06 Sie 2020 18:47 897 4

Zgłoś naruszenie prawa

Odpowiedz | Nowy temat

#1 18857600 06 Sie 2020 18:47

Belialek Belialek

Poziom 22

Posty: 977

Pomógł: 19

Ocena: 124
Autor tematu

Post #1
18857600 06 Sie 2020 18:47

Witam,

Przy okazji remontu chciałem zmodernizować swoją sieć LAN, i zrobić to bardziej profesjonalnie niż do tej pory Udało mi się kupić za okazyjną cenę router Mikrotik z serii routerband i na nim chciałbym to wszystko ogarnąć. W sieci mam monitoring IP, 3x AP oraz zwykłe urządzenie końcowe ethernet.

Założenia:

Mikrotik routerboard (RB3011):
port eth1 - podłączony router dostawcy internetu
port eth2 - niezarządzany switch#1 POE pod monitoring
port eth3 - niezarządzany switch#2 POE pod AP (3x Ubiquiti UniFi)
port eth4 - niezarządzany switch na resztę urządzeń (komputer, drukarka, TV, konsola etc.)

Router dostawcy internetu ma adres lokalny 192.168.100.1 i nie mogę tego zmienić, ogólnie chciałbym go tylko potraktować jako dawcę sygnału i żeby za wszystko inne odpowiadał Mikrotik. Zależy mi na tym, aby urządzenia końcowe podłączone przez AP nie miały możliwości komunikowania się z urządzeniami podłączonymi przez kabel (np. żeby z telefonu nie można było się połączyć po sieci LAN z komputerem stacjonarnym czy z rejestratorem IP).

Czy na tym routerze można ustawić maksymalną prędkość dla każdego urządzenia podłączonego przez AP na np. 10Mbit/s?

Bedę wdzięczny za wskazówki dot. konfiguracji
#2 18858245 07 Sie 2020 07:42

pitron pitron

Poziom 24

Posty: 811

Pomógł: 51

Ocena: 99
Pomocny post? (0)

Post #2
18858245 07 Sie 2020 07:42

Belialek napisał:
Router dostawcy internetu ma adres lokalny 192.168.100.1 i nie mogę tego zmienić, ogólnie chciałbym go tylko potraktować jako dawcę sygnału i żeby za wszystko inne odpowiadał Mikrotik. Zależy mi na tym, aby urządzenia końcowe podłączone przez AP nie miały możliwości komunikowania się z urządzeniami podłączonymi przez kabel (np. żeby z telefonu nie można było się połączyć po sieci LAN z komputerem stacjonarnym czy z rejestratorem IP).

Dajesz różne podsieci na wifi i lan i tniesz między nimi ruch na ip/firewall.
Belialek napisał:
Czy na tym routerze można ustawić maksymalną prędkość dla każdego urządzenia podłączonego przez AP na np. 10Mbit/s?

Tak można.
#3 18858295 07 Sie 2020 08:38

Konto nie istnieje Konto nie istnieje

Poziom 1

Post #3
18858295 07 Sie 2020 08:38

Belialek napisał:
...
Router dostawcy internetu ma adres lokalny 192.168.100.1 i nie mogę tego zmienić, ...

To kiepski pomysł aby były podwójny NAT.

Co to za dostawca internetu?
#4 18858299 07 Sie 2020 08:43

pitron pitron

Poziom 24

Posty: 811

Pomógł: 51

Ocena: 99
Pomocny post? (0)

Post #4
18858299 07 Sie 2020 08:43

Erbit napisał:
To kiepski pomysł aby były podwójny NAT.

Nie wiem czy mu tak zależy jak nie ma publicznego IP...
Cięcie ruchu w bridge-u też kiepski pomysł...
Przydałby się zarządzalny switch.
#5 18858308 07 Sie 2020 08:50

Konto nie istnieje Konto nie istnieje

Poziom 1

Post #5
18858308 07 Sie 2020 08:50

pitron napisał:
...
Cięcie ruchu w bridge-u też kiepski pomysł...
Przydałby się zarządzalny switch.

Niekoniecznie zarządzalny. Autor fizycznie podzielił sieć w sposób jaki chce mieć podzielone.

Belialek napisał:

port eth1 - podłączony router dostawcy internetu
port eth2 - niezarządzany switch#1 POE pod monitoring
port eth3 - niezarządzany switch#2 POE pod AP (3x Ubiquiti UniFi)
port eth4 - niezarządzany switch na resztę urządzeń (komputer, drukarka, TV, konsola etc.)

... Zależy mi na tym, aby urządzenia końcowe podłączone przez AP nie miały możliwości komunikowania się z urządzeniami podłączonymi przez kabel (np. żeby z telefonu nie można było się połączyć po sieci LAN z komputerem stacjonarnym czy z rejestratorem IP).

W tym układzie wystarczy utworzyć Vlany dla tych Eth (2,3,4), dać dla każdego bridge, z osobną adresacją, z osobnym DHCP i już.

Ewentualnie utworzyć tylko dwa Vlany, osobny na Eth3 (dla AP) a resztę portów pod drugi Vlan.
Zarejestruj konto, Zaloguj się i bądź aktywny na forum, a wtedy reklamy nie będą się pojawiać. Dołącz do dyskusji i otrzymaj punkty za rejestrację oraz odpowiedzi.

Zainstaluj aplikację Elektroda

Odpowiedz | Nowy temat

Zgłoś naruszenie prawa

Strona Główna
/
Forum
/
Sieci, Internet
/
Sieci LAN
/
Konfiguracja Mikrotik RB3011 dla LAN z AP Ubiquiti i izolacją sieci

REKLAMA