Mikrotik - 1 hlavní, 2 Mikrotik vedlejší

Mikrotik - 1 hlavní, 2 Mikrotik vedlejší
« kdy: 03. 07. 2023, 12:06:36 »
Ahoj,
můžu požádat o radu, jak přesně nakonfigurovat následující ?

Mikrotik 1 - hlavní
- ten už jede, má od ISP pevnou IP
- přiděluje z DHCP adresy jak pro pevné LAN porty, tak pro WiFi


Mikrotik 2 - v patře, úplně nový (L41G-2axD, hAP ax lite), nenakonfigurovaný
- připojený z MIK 1 přes port č.5 (z MIK1) kabelem do portu MIK 2 č.1 - tento port je určen pro ISP/internet
- MIK 2 má sloužit jak pro připojení PC kabelem, tak pro WiFi v patře

Dotaz je :
- co a kde přesně nastavit v MIK 1 tak, aby MIK 2 nemusel mít zaplé DHCP - IP adresy by přiděloval MIK 1 jak pro LAN MIK2 tak pro WiFi na MIK2 ?

- jak přesně nastavit MIK 2 ?
- musí být MIK 2 připojen do portu č.1 kabelem z MIK1 nebo kabel musí jít do jiného portu na MIK 2?

Používám Winbox poslední verzi

Díky za každou radu

PM







Re:Mikrotik - 1 hlavní, 2 Mikrotik vedlejší
« Odpověď #1 kdy: 03. 07. 2023, 12:41:41 »
Ahoj,
z popisu usudzujem, že MK2 bude fungovať ako AP. Takže najlepšie všetky interface (ETH aj WLAN) do jedného bridge. Wifi nakonfigurovať buď lokálne na MK2, alebo spravovať cez CAPsMAN na MK1. Žiadna veda.

ETH porty budú všetky fungovať ako switch, takže bude jedno do ktorého portu MK1 bude pripojený.

Voliteľne je možné prideliť MK2 IP, nie je ale potrebná

jjrsk

  • ****
  • 482
    • Zobrazit profil
Re:Mikrotik - 1 hlavní, 2 Mikrotik vedlejší
« Odpověď #2 kdy: 03. 07. 2023, 12:48:07 »
A chces to nastavit jednoduse nebo to chces nastavit spravne?

Pokud jednoduse, tak z toho mk2 udelej bridge, velice pravdepodobne tak i nastaveny bydefault bude. Staci kdyz ten kabel z mk1 pichnes nikoli do wan portu ale do libovolneho jineho.

Pokud spravne, tak chces minimalne odroutovat tu wifi, coz znamena ji vyhodit z bridge, pridelit ji vlastni IP rozsah, a nastavit routovani na obou.

BTW: Pokud nevis o cem je rec, tak to stejne sam nastavit nezvladnes. Pokud bys vedel, tak by ses tu na to neptal.

Medo77

  • ****
  • 300
    • Zobrazit profil
    • E-mail
Re:Mikrotik - 1 hlavní, 2 Mikrotik vedlejší
« Odpověď #3 kdy: 03. 07. 2023, 13:06:46 »
Naco by tu wifi cast "routoval" aby to bolo "spravne" ?
Jedna siet, switchovana medzi prvkami ..bodka, hotovo, bude to chodit.


jjrsk

  • ****
  • 482
    • Zobrazit profil
Re:Mikrotik - 1 hlavní, 2 Mikrotik vedlejší
« Odpověď #4 kdy: 03. 07. 2023, 13:15:15 »
Koukam ze dorazil dalsi z mistnich odborniku ... ktery ovsem nema poneti ani o bezpecnosti ani o technickych aspektech. Broadcast domain ti nic nerika ze? A ne kazdy chce, aby si kolemjdouci browsali po jeho discich.


Re:Mikrotik - 1 hlavní, 2 Mikrotik vedlejší
« Odpověď #5 kdy: 03. 07. 2023, 13:23:45 »
Koukam ze dorazil dalsi z mistnich odborniku ... ktery ovsem nema poneti ani o bezpecnosti ani o technickych aspektech. Broadcast domain ti nic nerika ze? A ne kazdy chce, aby si kolemjdouci browsali po jeho discich.

Moc to komplikujete. Jací kolemjdoucí? Tady se nejpíše jedná jen o pokrytí druhého patra pro potřeby rodiny. Wifi je (doufám) zaheslovaná.

Oddělení provozu nikdo v zadání nepožadoval. Krom toho, laptopy a mobily členů rodiny mají předpokládám mít přístup k NASu a tiskárnám odevšad z ethernetu i wifi.

Mám to úplně stejně.

Druhý mikrotik má zjednodušeně:

- vypnutý dhcp server
- přehozený port 1 z WAN do LAN a propojený do bridge s ostatními
- (v mém případě tedy komplikovaněji s tagováním vlan, protože já oddělení sítí provozuju)
- nastavený CAPsMan klient

McFly

  • *****
  • 590
    • Zobrazit profil
    • E-mail
Re:Mikrotik - 1 hlavní, 2 Mikrotik vedlejší
« Odpověď #6 kdy: 03. 07. 2023, 13:50:04 »
Dlouho jsem používal stejný IP rozsah pro pevné klienty i pro wifi klienty, stačil na to jeden DHCP server na MK. Ale od doby, co mám /48 IPv6 rozsah od ISP, jsem si udělal podsíť pro pevné klienty a podsíť pro wifi... Pokud bych ale neměl IPv6 konektivitu, tak pro domácí použití (tj. je žádoucí, aby všichni viděli všechny) bych se na to vykašlal. ;)

ch3

Re:Mikrotik - 1 hlavní, 2 Mikrotik vedlejší
« Odpověď #7 kdy: 03. 07. 2023, 15:18:53 »
z povahy dotazu byh sel tez cestou jednoho rozsahu a bridge.

Koukam ze dorazil dalsi z mistnich odborniku ... ktery ovsem nema poneti ani o bezpecnosti ani o technickych aspektech. Broadcast domain ti nic nerika ze? A ne kazdy chce, aby si kolemjdouci browsali po jeho discich.

Re:Mikrotik - 1 hlavní, 2 Mikrotik vedlejší
« Odpověď #8 kdy: 04. 07. 2023, 07:25:14 »
Díky všem za debatu - pochopil jsem, nastavil jsem a vše funguje !

Díky !

PM