需要将 WiFi 网络添加到会议室。我想在我的 192.168.1.0 网络中再添加一个 LAN 网段。我希望该网络有不同的 IP 地址方案 - 192.168.2.0。边缘路由器通过单独的交换机连接到我的新 WiFi 路由器。
另外我想将 192.168.2.0 流量与 192.168.1.0 流量分开。来自 192.168.2.0 网络的主机不得访问 192.168.1.0 网络中的设备。
没有 VLAN 是否可以做到这一点?
应该如何配置 MikroTik WiFi 路由器?
WiFi路由器应该在什么模式下工作?
是否可以在没有 VLAN 的情况下执行此操作?
它可以在没有 VLAN 的情况下完成。最简单的方法可能是将 Wifi 路由器直接连接到 Cloud Core 路由器/防火墙,而不是连接到 HP 交换机。这样,CCR 中的防火墙功能可以防止 192.168.2.0 到达 192.168.1.0。
一个可能满足您要求的快速而肮脏的解决方案是将您的 wifi 路由器配置为任何家庭 wifi 路由器,将无线子网 NAT 到您的网络上。没有 vlan,网络的其余部分无法联系无线子网。我建议不要这样做,因为在您的网络中不需要 NAT,但它是一个快速修复。
没有 VLAN 是否可以做到这一点?是的,但是为什么,你有好的开关?!;-)
应该如何配置 MikroTik WiFi 路由器?WiFi路由器应该在什么模式下工作?
如果您的交换机处于默认配置中,那么您只需将 wifi-router ethernet1 端口连接到交换机。这将是 wifi-router 的“wan”,将地址添加到此接口。例如192.168.1.254,设置网关192.168.1.1。它会起作用。
如果要限制从 192.168.2.0 到 192.168.1.0 的连接,请在 mikrotik 上设置 acl。但是,如果您愿意,允许 192.168.1.0 到 192.168.2.0 并拒绝 192.168.2.0 到 192.168.1.0,两者都需要:
1. disable nat on mikrotik(routing mode), allow forwarding from "wan".
2. set route on cloud core, a-la: ip route -net 192.168.2.0 -mask 255.255.255.0 -gateway 192.168.2.254
3. set mikrotik firewall(allow from 192.168.1.0 to 2.0, deny 192.168.2.0 to 1.0, except 1.1)
是的。它可能以不同的方式。
Gerben 和 pyatka 描述了一些可能的解决方案。
我可以添加更多方法。
在 RB2011 和 CCR 之间创建 EoIP 隧道,并在 RB2011 上桥接无线和此隧道。它允许在 AP (RB2011) 上进行所有无线设置,并在路由器 (CCR) 上进行所有路由、dhcp、防火墙...。
在 CCR 上使用 CAPsMAN 并控制 Wi-Fi AP。并使用中央转发。然后虚拟无线接口到达控制器 (CCR)。然后几乎所有的 AP 设置都在 CCR 上完成。
PS。根据我的经验,EoIP 可以将带宽限制在 10 - 30 Mbit,但对于一个 AP 来说已经足够了。