Jak dodać VLAN na MikroTiku
Last updated
Was this helpful?
🇵🇱 Polski
Last updated
Was this helpful?
Czasami możesz chcieć oddzielić swoją sieć dla gości od sieci prywatnej. Ten poradnik pomoże Ci skonfigurować Social WiFi tak, aby działało na konkretnym VLANie w twojej sieci lokalnej.
Zanim zaczniesz korzystać z tego poradnika, musisz skonfigurować usługę Social WiFi na swoim routerze MikroTik. W tym celu należy zapoznać się z tym poradnikiem.
Twój VLAN ID będzie musiał być również skonfigurowany na twoich Access Pointach i każdym przełączniku znajdującym się pomiędzy nimi a routerem MikroTik. Ta konfiguracja będzie różna w zależności od producenta urządzenia, modelu i systemu operacyjnego.
Instrukcja instalacyjna MikroTik zakłada, że usługa hotspot będzie uruchomiona na fizycznym porcie 3, obsługującym ruch nieagregowany. Załóżmy, że chcesz zamiast tego mieć port hybrydowy, gdzie nieoznakowany ruch idzie do domyślnej sieci LAN (bez Social WiFi), a ruch oznaczony VLAN ID 20 idzie do sieci gości (z włączonym Social WiFi).
W artykule pokazano jeden z dostępnych sposobów konfiguracji VLAN na urządzeniu MikroTik. Istnieją jeszcze co najmniej 2 inne sposoby. "bridge vlan filtering" jest zalecany, chyba że chcesz odciążyć sprzętowo VLAN, w tym przypadku musisz zapoznać się z przykładami specyficznymi dla twojego modelu MikroTik.
Zawsze rób kopię zapasową konfiguracji i zapisuj ją na swój urządzeniu na wypadek gdyby coś poszło nie tak. Zła konfiguracja VLANu może odciąć Cię od routera.
VLAN ID 20 jest używany jako przykład, ustaw ID VLANu na odpowiedni dla ciebie.
Aby dodać VLAN za pomocą tej metody, przejdź do Interfaces -> "+" -> VLAN. Dodaj nazwę, ustaw VLAN ID i ustaw interface jako "bridge".
Teraz przejdź do Bridge -> VLANs -> "+" i skonfiguruj w następujący sposób:
VLAN IDs
20
Tagged
bridge, ether3
Dodanie "bridge" jako interfejsu tagowanego jest ważne, dzięki niemu działa serwer DHCP i inne usługi związane z procesorem. Więcej na ten temat tutaj: https://help.mikrotik.com/docs/display/ROS/Bridging+and+Switching#BridgingandSwitching-TaggedaccesswithVLANfiltering
Teraz przejdź do IP -> Addresses, IP -> DHCP Server, IP -> Hotspot i zmień interfejsy z "sw" na "vlan20" dla każdego otwartego okna w następujący sposób:
Teraz przejdź do Bridge -> Ports i zmień bridge "ether3" z "sw" na "bridge":
Jeśli łączysz się przez MAC Address, pamiętaj, że po kolejnych dwóch zmianach zostaniesz wyrzucony z WinBoxa. W tym przypadku wystarczy połączyć się ponownie.
Teraz, wróć do sekcji Bridge(1) i włącz "VLAN Filtering" dla "bridge" tak jak poniżej. Upewnij się, że wartość PVID jest ustawiona jako 1.
Jeśli wykonałeś wszystkie powyższe infstrukcje, wszystko powinno już działać. Ostatnią rzeczą, która pozostała do zrobienia jest usunięcie bridge "sw". W tym celu przejdź do Interfaces -> Interface, wybierz bridge "sw" i naciśnij X.
Metoda ta jest prostsza, ale już nie zalecana, ze względu na możliwe problemy w bardziej złożonych sieciach. Zobacz: https://help.mikrotik.com/docs/display/ROS/Layer2+misconfiguration#Layer2misconfiguration-VLANinabridgewithaphysicalinterface
Interfejsy -> Dodaj -> VLAN
VLAN ID
[twój VLAN ID]
Interface
[interfejs, do którego podłączone są twoje AP]
Most -> Porty -> Dodaj
Interfejs
Bridge
sw
OK
Jeśli Twój AP jest podłączony na skonfigurowanym przez Ciebie porcie (w tym przypadku na porcie ethernetowym 3) i ma prawidłowo ustawione tagowanie VLAN, to powinieneś móc cieszyć się usługą Social WiFi bez wpływu na Twoją główną sieć!
