Jak dodać VLAN na MikroTiku
Czasami możesz chcieć oddzielić swoją sieć dla gości od sieci prywatnej. Ten poradnik pomoże Ci skonfigurować Social WiFi tak, aby działało na konkretnym VLANie w twojej sieci lokalnej.
Zanim zaczniesz korzystać z tego poradnika, musisz skonfigurować usługę Social WiFi na swoim routerze MikroTik. W tym celu należy zapoznać się z tym poradnikiem.
Twój VLAN ID będzie musiał być również skonfigurowany na twoich Access Pointach i każdym przełączniku znajdującym się pomiędzy nimi a routerem MikroTik. Ta konfiguracja będzie różna w zależności od producenta urządzenia, modelu i systemu operacyjnego.
Uruchom Social WiFi na VLANie
Instrukcja instalacyjna MikroTik zakłada, że usługa hotspot będzie uruchomiona na fizycznym porcie 3, obsługującym ruch nieagregowany. Załóżmy, że chcesz zamiast tego mieć port hybrydowy, gdzie nieoznakowany ruch idzie do domyślnej sieci LAN (bez Social WiFi), a ruch oznaczony VLAN ID 20 idzie do sieci gości (z włączonym Social WiFi).
W artykule pokazano jeden z dostępnych sposobów konfiguracji VLAN na urządzeniu MikroTik. Istnieją jeszcze co najmniej 2 inne sposoby. "bridge vlan filtering" jest zalecany, chyba że chcesz odciążyć sprzętowo VLAN, w tym przypadku musisz zapoznać się z przykładami specyficznymi dla twojego modelu MikroTik.
Zawsze rób kopię zapasową konfiguracji i zapisuj ją na swój urządzeniu na wypadek gdyby coś poszło nie tak. Zła konfiguracja VLANu może odciąć Cię od routera.
VLAN ID 20 jest używany jako przykład, ustaw ID VLANu na odpowiedni dla ciebie.
Aby dodać VLAN za pomocą tej metody, przejdź do Interfaces -> "+" -> VLAN. Dodaj nazwę, ustaw VLAN ID i ustaw interface jako "bridge".
Teraz przejdź do Bridge -> VLANs -> "+" i skonfiguruj w następujący sposób:
| Bridge | bridge |
|---|---|
VLAN IDs | 20 |
Tagged | bridge, ether3 |
Dodanie "bridge" jako interfejsu tagowanego jest ważne, dzięki niemu działa serwer DHCP i inne usługi związane z procesorem. Więcej na ten temat tutaj: https://help.mikrotik.com/docs/display/ROS/Bridging+and+Switching#BridgingandSwitching-TaggedaccesswithVLANfiltering
Teraz przejdź do IP -> Addresses, IP -> DHCP Server, IP -> Hotspot i zmień interfejsy z "sw" na "vlan20" dla każdego otwartego okna w następujący sposób:
Teraz przejdź do Bridge -> Ports i zmień bridge "ether3" z "sw" na "bridge":
Jeśli łączysz się przez MAC Address, pamiętaj, że po kolejnych dwóch zmianach zostaniesz wyrzucony z WinBoxa. W tym przypadku wystarczy połączyć się ponownie.
Teraz, wróć do sekcji Bridge(1) i włącz "VLAN Filtering" dla "bridge" tak jak poniżej. Upewnij się, że wartość PVID jest ustawiona jako 1.
Jeśli wykonałeś wszystkie powyższe infstrukcje, wszystko powinno już działać. Ostatnią rzeczą, która pozostała do zrobienia jest usunięcie bridge "sw". W tym celu przejdź do Interfaces -> Interface, wybierz bridge "sw" i naciśnij X.
Konfiguracja z przykładu powyżej do skopiowania i wklejenia do terminala:
Przestarzała metoda konfiguracji VLAN na routerze MikroTik
Metoda ta jest prostsza, ale już nie zalecana, ze względu na możliwe problemy w bardziej złożonych sieciach. Zobacz: https://help.mikrotik.com/docs/display/ROS/Layer2+misconfiguration#Layer2misconfiguration-VLANinabridgewithaphysicalinterface
Interfejsy -> Dodaj -> VLAN
| Nazwa | [twoja pożądana nazwa] |
|---|---|
VLAN ID | [twój VLAN ID] |
Interface | [interfejs, do którego podłączone są twoje AP] |
Most -> Porty -> Dodaj
Interfejs | |
Bridge | sw |
OK |
Jeśli Twój AP jest podłączony na skonfigurowanym przez Ciebie porcie (w tym przypadku na porcie ethernetowym 3) i ma prawidłowo ustawione tagowanie VLAN, to powinieneś móc cieszyć się usługą Social WiFi bez wpływu na Twoją główną sieć!
Last updated
