Mikrotik Guest VLAN σε πόρτα ether και virtual wifi

**deniSun** · 19-06-24, 21:18

Εδώ παραθέτω έναν εύκολο τρόπο να ορίσουμε Guest δίκτυο σε μια ή περισσότερες πόρτες ether και σε ένα virtual wifi (αποκλειστικά για Guest).

Το παρακάτω config είναι συνέχεια των άλλων οδηγών που έχω για το βασικό setup + fw.
Να υπενθυμίσω ότι το βασικό sub μου είναι το 5.Χ το οποίο και τρέχει φυσικά στο vlan 1 και δεν πρόκειται να το πειράξουμε.
Θα ορίσουμε ένα νέο vlan, το 6 για το sub 6.X, το οποίο θα φορτώνεται στην ether10 και σε όποιες άλλες θέλουμε.
Επίσης θα φτιάξουμε ένα νέο ssid για τους guests το οποίο θα παίζει και αυτό με vlan 6.
Εγώ ορίζω το ίδιο ssid και για τις δύο συχνότητες 2.4/5.
Προφανώς και μπορείτε να τα διαχωρίσετε ή να ορίσετε μόνο την μία συχνότητα για τους guest.
Οι συσκευές που θα πέφτουν στο vlan 6 θα βγαίνουν στο internet αλλά δεν θα επικοινωνούν με τις συσκευές του 5.Χ.

Υπάρχουν πολλές υλοποιήσεις.
Κάποιες φτιάχνουν νέο bridge κλπ.
Εδώ θα χρησιμοποιήσουμε το ίδιο (βασικό) bridge που τρέχει σε όλο το ΜΤ.

Οπότε έχουμε τα παρακάτω:

# Δημιουργούμε το νέο VLAN

Spoiler:

# Ορίζουμε IP για το VLAN 6

Spoiler:

# Φτιάχνουμε έναν DHCP server για το VLAN 6 (προσοχή! επειδή δεν επικοινωνεί με το 5.Χ δεν μπορούμε να ορίσουμε τον dns server που τρέχουμε στο ΜΤ.

Spoiler:

# Δημιουργούμε ένα Guest virtual wifi για τα 2.4/5GHz

Spoiler:

# Ορίζουμε το νέο VLAN 6 στις αντίστοιχες πόρτες

Spoiler:

# Ορίζουμε που θα συναντάμε το VLAN 6

Spoiler:

# Ενεργοποιούμε το VLAN στο ΜΤ

Spoiler:

# Ορίζουμε την πρόσβαση που θα έχει το VLAN 6

Spoiler:

1. Προσοχή στην δήλωση στις πόρτες.
Καλό είναι να κάνετε το παραπάνω config σε συγκεκριμένες θύρες
και κυρίως όχι στην θύρα που τρέχει ο ΗΥ με το winbox.
Αφού δείτε ότι όλα είναι οκ τότε εφαρμόστε το και στην θύρα του ΗΥ με το winbox (εάν χρειάζεται).
2. Μπορείτε να ορίσετε και vlan για όλες τις υπόλοιπες θύρες και να μην έχετε το βασικό ID 1.
Προσωπικά δεν το θεωρώ απαραίτητο.
Αν θέλετε να παίξετε περισσότερο φτιάχνοντας και άλλα vlans
καλό είναι να αφήσετε το 1 να τρέχει σε μια θύρα (manage)
ώστε ότι και αν συμβεί να ξέρετε ότι θα κουμπώσετε μια συσκευή σε αυτή και θα έχετε πρόσβαση.
3. Σε πολλά config που κυοφορούν έξω, θα δείτε ότι ορίζουν κανόνες στο fw ώστε να αποτρέπεται η πρόσβαση από το ένα δίκτυο στο άλλο.
Εδώ δεν το χρειαζόμαστε.
Αυτό γίνεται γιατί στον κανόνα του ΝΑΤ ορίζουμε src-address και για το 5.Χ και για το 6.Χ και out-interface-list.
Οπότε ΝΑΤάρονται μόνο κινήσεις από τα 5 και 6 προς ppp και τίποτε άλλο (όχι κίνηση μεταξύ 5-6).
4. Αν ακολουθήσατε το τελευταίο config που έχω για fw
θα πρέπει να προσθέσετε το 6.Χ στην LANIP λίστα
διαφορετικά θα τρώνε drop τα πακέτα.
5. Και το κερασάκι στην τούρτα...
Απλά ορίζουμε το νέο vlan 6 να παίρνει ν6 διευθύνσεις από το pool που έχουμε
και έτσι οι Guests θα έχουν και ipv6.

**BillyVan** · 19-06-24, 22:35

Ενδιαφερον

**adiS** · 20-06-24, 08:32

ευχαριστούμε!! θα το κοιτάξω, σκεφτόμουν παλιότερα να κάνω ένα για να μάθω-παίξω

**deniSun** · 20-06-24, 10:43

Το θέμα των vlan το είχα απορρίψει εδώ και καιρό.

Αρχικά γιατί πιστεύω ότι πρέπει να τρέχουν μόνο σε switch και όχι σε routers.
Με την χρήση τους αυξάνεται κατά ~1-2% το cpu load στο δικό μου config και με τις δικές μου απαιτήσεις.
Το δοκίμασα στο RB4011 γιατί μπορεί να το σηκώσει εύκολα.
Σε άλλα μοντέλα δεν ξέρω πως αποδίδει.
Αν θα το έστηνα πχ για κάποιο ξενοδοχείο θα επέλεγα σίγουρα ξεχωριστό ρούτερ.

Κατά δεύτερον γιατί η υλοποίηση σε ΜΤ με είχε μπερδέψει πολύ
κυρίως στο θέμα της ορολογίας tag/untag που ακόμα δεν είμαι σίγουρος για το πως δουλεύουν.

Και τέλους γιατί το να ορίσεις κανόνες για το ποιο vlan θα έχει πρόσβαση και που γίνεται σε επίπεδο fw
ή/και με τις δηλώσεις των admit που επίσης δεν μου είναι ακόμα πολύ ξεκάθαρο το τι θέλει να πει εκεί ο ποιητής.

Το ξεκίνησα απλά για δοκιμή και τελικά μου βγήκε πολύ εύκολα
γιατί απέφυγα όλο το παραπάνω με μια απλή δήλωση στο ΝΑΤ.
Είναι πολύ βολικό γιατί πχ έρχεται κάποιος στο σπίτι και σου ζητάει κωδικό για wifi
ή θέλεις να συνδέσεις έναν ΗΥ σε μια ether στο γραφείο για να τον σετάρεις.
Αντί να δίνεις το βασικό psw και να μένει στην συσκευή του
ή να θυμάσαι κάθε φορά να κάνει forget/delete το wifi σου
και να έχεις το φόβο μήπως ο ΗΥ του είναι μολυσμένος και να βλέπει όλο το εσωτερικό σου δίκτυο
είναι ασφαλέστερη μια τέτοια υλοποίηση με vlans.

ΥΓ
Η αλήθεια είναι ότι το έκανα, όπως και τους άλλους οδηγούς που έχω ανεβάσει, από κόντρα.

Παρατηρώ ότι στην αγορά υπάρχει μεγάλη απροθυμία να βοηθήσει κάποιος σε επίπεδο ΜΤ.
Λες και έχει υλοποιήσει κάτι το μοναδικό και δεν πρέπει να το γνωρίζει κανείς άλλος.
Προφανώς και κάποιοι βγάζουν λεφτά από αυτά
αλλά φυσικά και αυτοί από κάπου αλλού άντλησαν τις πληροφορίες και βοηθήθηκαν.
Στο επίπεδο των vlan απλά συνάντησα στόματα ερμητικά κλειστά.
Γενικά υπάρχει αυτή η νοοτροπία στο θέμα των ΜΤ.

Και για να μην πει κάποιος... ε... όλοι το ίδιο είναι...
απλά να πω ότι τον τελευταίο καιρό ασχολήθηκα με εγκαταστάσεις tp-link omada σε μεγάλα ξενοδοχεία κλπ.
Οι υλοποιήσεις περιελάμβαναν εγκατάσταση ΑΡ, router, merge lines, switches, vlans, guest lans.
Σε οποιοδήποτε στάδιο χρειάστηκα βοήθεια μου την έδωσαν.
Όχι στο στυλ... δεν είναι τίποτε... συνδέεις τα ψιψιψίνια με τα κοκοψοψα...
αλλά πραγματική βοήθεια με anydesk κλπ σε στυλ εκπαίδευσης.

Οπότε προς κόντρα και πείσμα μερικών θα συνεχίζω να ανεβάζω οδηγούς και για σοβαρότερα θέματα.

**sxbcl** · 20-06-24, 11:05

Αρχικό μήνυμα από deniSun

Το θέμα των vlan το είχα απορρίψει εδώ και καιρό.

Αρχικά γιατί πιστεύω ότι πρέπει να τρέχουν μόνο σε switch και όχι σε routers.
Με την χρήση τους αυξάνεται κατά ~1-2% το cpu load στο δικό μου config και με τις δικές μου απαιτήσεις.
Το δοκίμασα στο RB4011 γιατί μπορεί να το σηκώσει εύκολα.
Σε άλλα μοντέλα δεν ξέρω πως αποδίδει.
Αν θα το έστηνα πχ για κάποιο ξενοδοχείο θα επέλεγα σίγουρα ξεχωριστό ρούτερ.

Κατά δεύτερον γιατί η υλοποίηση σε ΜΤ με είχε μπερδέψει πολύ
κυρίως στο θέμα της ορολογίας tag/untag που ακόμα δεν είμαι σίγουρος για το πως δουλεύουν.

Και τέλους γιατί το να ορίσεις κανόνες για το ποιο vlan θα έχει πρόσβαση και που γίνεται σε επίπεδο fw
ή/και με τις δηλώσεις των admit που επίσης δεν μου είναι ακόμα πολύ ξεκάθαρο το τι θέλει να πει εκεί ο ποιητής.

Το ξεκίνησα απλά για δοκιμή και τελικά μου βγήκε πολύ εύκολα
γιατί απέφυγα όλο το παραπάνω με μια απλή δήλωση στο ΝΑΤ.
Είναι πολύ βολικό γιατί πχ έρχεται κάποιος στο σπίτι και σου ζητάει κωδικό για wifi
ή θέλεις να συνδέσεις έναν ΗΥ σε μια ether στο γραφείο για να τον σετάρεις.
Αντί να δίνεις το βασικό psw και να μένει στην συσκευή του
ή να θυμάσαι κάθε φορά να κάνει forget/delete το wifi σου
και να έχεις το φόβο μήπως ο ΗΥ του είναι μολυσμένος και να βλέπει όλο το εσωτερικό σου δίκτυο
είναι ασφαλέστερη μια τέτοια υλοποίηση με vlans.

ΥΓ
Η αλήθεια είναι ότι το έκανα, όπως και τους άλλους οδηγούς που έχω ανεβάσει, από κόντρα.

Παρατηρώ ότι στην αγορά υπάρχει μεγάλη απροθυμία να βοηθήσει κάποιος σε επίπεδο ΜΤ.
Λες και έχει υλοποιήσει κάτι το μοναδικό και δεν πρέπει να το γνωρίζει κανείς άλλος.
Προφανώς και κάποιοι βγάζουν λεφτά από αυτά
αλλά φυσικά και αυτοί από κάπου αλλού άντλησαν τις πληροφορίες και βοηθήθηκαν.
Στο επίπεδο των vlan απλά συνάντησα στόματα ερμητικά κλειστά.
Γενικά υπάρχει αυτή η νοοτροπία στο θέμα των ΜΤ.

Και για να μην πει κάποιος... ε... όλοι το ίδιο είναι...
απλά να πω ότι τον τελευταίο καιρό ασχολήθηκα με εγκαταστάσεις tp-link omada σε μεγάλα ξενοδοχεία κλπ.
Οι υλοποιήσεις περιελάμβαναν εγκατάσταση ΑΡ, router, merge lines, switches, vlans, guest lans.
Σε οποιοδήποτε στάδιο χρειάστηκα βοήθεια μου την έδωσαν.
Όχι στο στυλ... δεν είναι τίποτε... συνδέεις τα ψιψιψίνια με τα κοκοψοψα...
αλλά πραγματική βοήθεια με anydesk κλπ σε στυλ εκπαίδευσης.

Οπότε προς κόντρα και πείσμα μερικών θα συνεχίζω να ανεβάζω οδηγούς και για σοβαρότερα θέματα.

Το θέμα των VLAN δεν είναι τόσο τραγικό στα ΜΤ. Αρκεί να καταλάβεις τη λογική του, που η αλήθεια είναι ότι διαφέρει από άλλους vendors.
Το tagged/untagged πάντως το χρησιμοποιούν και άλλοι (π.χ. HP)και από όσο έχω καταλάβει αυτές είναι οι σωστές ονομασίες αν αναφερόμαστε στο επίπεδο των πακέτων και πώς τα διαχειριζόμαστε, ενώ access/trunk είναι σε επίπεδο πόρτας και με ποιό τρόπο λειτουργεί.
Γενικά όταν σε μια πόρτα ορίσεις untagged κάποιο VLAN (φυσικά μπορείς μόνο 1 να βάλεις untagged ανά πόρτα), αυτή η πόρτα είναι access port για αυτό το VLAN. Ενώ αντίστοιχα αν ορίσεις tagged κάποια VLANs σε μια πόρτα, αυτή είναι trunk port για αυτά τα VLANs. Η διαφορά με τα Cisco (τουλάχιστον όταν τα είδα στο CCNA, μπορεί να άλλαξε από τότε) είναι ότι μια πόρτα μπορεί να είναι και access και trunk για επιλεγμένα VLANs και όχι απαραίτητα για όλα.

Προσωπικά προτιμώ την υλοποίηση με VLAN γιατί έχεις καλύτερο έλεγχο και αποφεύγεις τα περιττά broadcast σε όλο το δίκτυο.
Για μια οικιακή υλοποίηση όμως είναι εξαιρετική η πρόταση και ο οδηγός σου!

**adiS** · 20-06-24, 11:40

@denisun ευχαριστούμε γενικά και εσένα και τους υπόλοιπους που βοηθάτε

Off Topic

εγώ αυτό που καταλαβαίνω με τα λίγα που γνωρίζω ή έχω δει είτε εδώ είτε στο ιντερνετ, είναι ότι επειδή οι χρήστες των mikrotik είναι ποιο advanced πιστεύουν, τουλάχιστον οι περισσότεροι, ότι αν δώσουν την γνώση είτε θα χάσουν δουλειά είτε λένε εγώ έφαγα πόσο καιρό να το ψάχνω δεν θα σου δώσω έτοιμη την λύση πρέπει να το ψάξεις.

Εν μέρει ναι καλό είναι να το ψάχνει ο καθένας απλώς το ότι κάτι έψαξα εγώ για να το μάθω δεν σημαίνει ότι ενδιαφέρει και τον άλλο. Για αυτό βλέπεις η ubiquiti το σκεπτικό της είναι να κάνεις μερικά κλικ και να δουλέψει έστω και μέχρι το σημείο που προσφέρει.

Τέλος, το σκεπτικό ότι αν θα σου δώσω κάτι έτοιμο, θα μου πάρεις την δουλειά είναι μια αυταπάτη. Αυτός που είναι καλός σε αυτό που κάνει δεν θα χαθεί, και όπως αναφέρεις αν είναι να πάρει κάποιος μια δουλειά, το αποτέλεσμα που θα πρέπει να φέρει είναι να δουλεύει σύμφωνα με τα θέλω του πελάτη. Δεν είναι απαραίτητο να είναι mikrotik, cisco, tp link κτλ.

Μιλάω σαν απλώς οικιακός χρήστης που δεν έχω καμία σχέση με εγκαταστάσεις ή οτιδήποτε σχετικό. Δούλευα αρκετά χρόνια πίσω σαν τεχνικός σε κατάστημα. Πολλές φορές για ένα πρόβλημα απευθυνόμουν στο google για να βρω την λύση. Δεν σημαίνει ότι έμαθα πως δουλεύει και γιατί υπήρχε το πρόβλημα. Δεν με ενδιέφερε πάντα να το μάθω

**K1m0n** · 20-06-24, 12:04

Αρχικό μήνυμα από deniSun

Όχι στο στυλ... δεν είναι τίποτε... συνδέεις τα ψιψιψίνια με τα κοκοψοψα...

Νάσαι καλά.. μ'έκανες και γέλασα

Το χρειαζόμουν.

**deniSun** · 20-06-24, 12:47

Αρχικό μήνυμα από adiS

είτε λένε εγώ έφαγα πόσο καιρό να το ψάχνω δεν θα σου δώσω έτοιμη την λύση πρέπει να το ψάξεις.

Με θύμισες έναν παλιό συμφοιτητή μου τελείως στόκος στα μαθήματα πληροφορικής.
Τον έκανα ιδιαίτερα και έτσι πέρασε 7 μαθήματα πληροφορικής.
Όταν κάποια στιγμή του ζήτησα παλιά θέματα σε κάποιο μάθημα μου απάντησε:
"δεν θα σου τα δώσω γιατί έτσι δεν πρόκειται να μάθεις"

Καλή του ώρα όπου και να είναι.
Ο μπαμπάς του ήταν προϊστάμενος σε μεγάλο εργοστάσιο στην βιομηχανική περιοχή της Θεσσαλονίκης.
Τον έβαλε και αυτόν μέσα μόλις αποφοίτησε.
~3500/μήνα.
Για εμένα... μην ρωτάτε...

Αρχικό μήνυμα από sxbcl

Το tagged/untagged πάντως το χρησιμοποιούν και άλλοι (π.χ. HP)και από όσο έχω καταλάβει αυτές είναι οι σωστές ονομασίες αν αναφερόμαστε στο επίπεδο των πακέτων και πώς τα διαχειριζόμαστε, ενώ access/trunk είναι σε επίπεδο πόρτας και με ποιό τρόπο λειτουργεί.
Γενικά όταν σε μια πόρτα ορίσεις untagged κάποιο VLAN (φυσικά μπορείς μόνο 1 να βάλεις untagged ανά πόρτα), αυτή η πόρτα είναι access port για αυτό το VLAN. Ενώ αντίστοιχα αν ορίσεις tagged κάποια VLANs σε μια πόρτα, αυτή είναι trunk port για αυτά τα VLANs. Η διαφορά με τα Cisco (τουλάχιστον όταν τα είδα στο CCNA, μπορεί να άλλαξε από τότε) είναι ότι μια πόρτα μπορεί να είναι και access και trunk για επιλεγμένα VLANs και όχι απαραίτητα για όλα.

Μπορείς και στα ΜΤ να ορίσεις πολλές πόρτες ταυτόχρονα και στο tag και στο untag.
Δεν ξέρω αν παίζει ούτε που θα ήταν χρήσιμο.
Απλά στις δοκιμές νομίζω ότι το είχα ελέγξει.

Το περίεργο είναι ότι στην δική μου υλοποίηση το ether10 και οποιοδήποτε άλλο ether ή wlan
αν δεν το δήλωνες στο Bridge > Bridge > VLANs
τότε τα έφτιαχνε δυναμικά.
Γιατί τα δήλωσες τότε θα μου πεις.
Γιατί από την δυναμική δήλωση τα ether τα έβαζε στο untag και έπαιζαν κανονικά
ενώ τα wlan που έβαζε στο untag δεν έπαιζαν.
Δηλώνοντάς τα όλα στο tag έπαιζαν και τα δύο.
Με την δική μου λογική θα έπρεπε να δηλωθεί
στο tag μόνο το bridge
και στο untag οι ether/wlan.

**sxbcl** · 20-06-24, 13:22

Αρχικό μήνυμα από deniSun

Μπορείς και στα ΜΤ να ορίσεις πολλές πόρτες ταυτόχρονα και στο tag και στο untag.
Δεν ξέρω αν παίζει ούτε που θα ήταν χρήσιμο.
Απλά στις δοκιμές νομίζω ότι το είχα ελέγξει.

Το περίεργο είναι ότι στην δική μου υλοποίηση το ether10 και οποιοδήποτε άλλο ether ή wlan
αν δεν το δήλωνες στο Bridge > Bridge > VLANs
τότε τα έφτιαχνε δυναμικά.
Γιατί τα δήλωσες τότε θα μου πεις.
Γιατί από την δυναμική δήλωση τα ether τα έβαζε στο untag και έπαιζαν κανονικά
ενώ τα wlan που έβαζε στο untag δεν έπαιζαν.
Δηλώνοντάς τα όλα στο tag έπαιζαν και τα δύο.
Με την δική μου λογική θα έπρεπε να δηλωθεί
στο tag μόνο το bridge
και στο untag οι ether/wlan.

Πολλές πόρτες untagged ή tagged στο ίδιο VLAN ναι, πολλά VLANs untagged στην ίδια πόρτα, όχι. Πολλά VLANs tagged στην ίδια πόρτα, ναι.
Όταν μία πόρτα είναι untagged για ένα VLAN, αυτή η πόρτα είναι access port του VLAN αυτού. Όταν μία πόρτα είναι tagged για κάποιο/α VLAN(s) τότε η πόρτα αυτή είναι trunk για αυτά τα VLANs.

Τις πόρτες δηλώνεις τι θέλεις να είναι στο Bridge -> Ports ατομικά για κάθε πόρτα. Αν ορίσεις συγκεκριμένο VLAN PVID και Frame types : Admit only untagged & priority tagged, τότε η πόρτα είναι access για το VLAN αυτό.
Αν αφήσεις στο PVID το default και στο Frame types : Admit all τότε είναι trunk.
Αν δεν κάνεις οτιδήποτε άλλο, τότε στο Bridge -> VLANs θα τα δημιουργήσει δυναμικά. Αν εκεί όμως ξαναδημιουργήσεις τα VLANs (πιο σωστό κατά τη γνώμη μου) και μέσα στο κάθε VLAN ορίσεις τις πόρτες οι οποίες είναι αντίστοιχα tagged/untagged δε θα τα δημιουργεί δυναμικά.

Επίσης νομίζω έχεις ένα λάθος στο παρακάτω. Με bold αυτό που νομίζω είναι σωστό:

Κώδικας:

Interface > vlan
	General > Name: vlan6
		MTU: 1500 
		ARP: enabled
		VLAN ID: 6
		Interface: bridge1

**deniSun** · 20-06-24, 13:36

Αρχικό μήνυμα από sxbcl

πολλά VLANs untagged στην ίδια πόρτα, όχι.

Λογικό.
Αφού μια πόρτα δεν μπορεί να είναι access για πολλά vlan.
Σε αυτή την περίπτωση θεωρείται αυτόματα trunk.

Αρχικό μήνυμα από sxbcl

Όταν μία πόρτα είναι untagged για κάποιο/α VLAN(s) τότε η πόρτα αυτή είναι trunk για αυτά τα VLANs.

tagged θέλεις να πεις.

Αρχικό μήνυμα από sxbcl

Αν δεν κάνεις οτιδήποτε άλλο, τότε στο Bridge -> VLANs θα τα δημιουργήσει δυναμικά. Αν εκεί όμως ξαναδημιουργήσεις τα VLANs (πιο σωστό κατά τη γνώμη μου) και μέσα στο κάθε VLAN ορίσεις τις πόρτες οι οποίες είναι αντίστοιχα tagged/untagged δε θα τα δημιουργεί δυναμικά.

Ναι. Αυτό γίνεται.
Αλλά δεν υπάρχει θέμα σωστού/λάθους.
Το ότι δημιουργούνται δυναμικά είναι μεγάλη ευκολία.
Αν έπαιζε με την δυναμική εγγραφή δεν θα το δήλωνα στατικά.

Αρχικό μήνυμα από sxbcl

Επίσης νομίζω έχεις ένα λάθος στο παρακάτω. Με bold αυτό που νομίζω είναι σωστό:

Typing error.
Το διόρθωσα.
Έτσι και αλλιώς το 1 δεν μπορείς να το δημιουργήσεις αφού υπάρχει από default.

**sxbcl** · 20-06-24, 13:45

Αρχικό μήνυμα από deniSun

tagged θέλεις να πεις.

Ναι. Αυτό γίνεται.
Αλλά δεν υπάρχει θέμα σωστού/λάθους.
Το ότι δημιουργούνται δυναμικά είναι μεγάλη ευκολία.
Αν έπαιζε με την δυναμική εγγραφή δεν θα το δήλωνα στατικά.

Σωστά, το διόρθωσα!

Στα ΜΤ γενικά δεν υπάρχει σωστό ή λάθος! Πολλά πράγματα γίνονται με πολλούς διαφορετικού τρόπους. Το σημαντικό είναι να λειτουργούν!
Απλά το ανέφερα σύμφωνα με τη δική μου οπτική και γνώμη, εντελώς υποκειμενικά!

Προσωπικά, σε ό,τι αφορά το σετάρισμα των VLANs, ακολούθησα όσα γράφει ο συγκεκριμένος στο forum της MT.

**deniSun** · 20-06-24, 14:02

Αρχικό μήνυμα από sxbcl

Προσωπικά, σε ό,τι αφορά το σετάρισμα των VLANs, ακολούθησα όσα γράφει ο συγκεκριμένος στο forum της MT.

Ωραίος.

Θα το διαβάσω.

**dmitspan** · 21-06-24, 09:51

Σε αντίστοιχη περίπτωση με virtual wlan έχω σετάρει dhcp server σε άλλο network (πχ 7.0 αντί για 1.0) κι έχω δηλώσει το αντίστοιχο Pool
Δεν έχω μπλέξει ακόμα με VLAN, προτιμώ τα απλά πράγματα (δεν είμαι δικτυάς)

**deniSun** · 21-06-24, 13:38

Αρχικό μήνυμα από dmitspan

Σε αντίστοιχη περίπτωση με virtual wlan έχω σετάρει dhcp server σε άλλο network (πχ 7.0 αντί για 1.0) κι έχω δηλώσει το αντίστοιχο Pool
Δεν έχω μπλέξει ακόμα με VLAN, προτιμώ τα απλά πράγματα (δεν είμαι δικτυάς)

Η άλλη λύση είναι αυτή.
Με ξεχωριστό bridge κλπ.
Απλά αν θέλεις να συνδέσεις και άλλα sw
τότε το να περνάς διαφορετικά δίκτυα
είναι ευκολότερο με vlan.

Εγώ το έκανα κυρίως για την πλάκα μου.

**macro** · 24-06-24, 16:54

Οταν ειναι tag παιζει με ενα vlan μονο, με αυτο που ειναι tag. Untag το οριζεις να σου χτυπαει διαφορετικα vlans.

Θέμα: Mikrotik Guest VLAN σε πόρτα ether και virtual wifi

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές