Mikrotik jako home ap a izolovana guest wifi sit

Prosim radu:
Mam mikrotik jako HAP. Vse fungune. Ted chci zridit wifi sit pro hosty izolovanou od bezne domaci site

Pridal jsem virtual wifi ale nedokazu izolovat. Jak na to?
Hlavni router asus je i dhcp server. Mkt je jen jako switch pro pripojeni tiskarny kabelem a wifi pro mobily.
Diky

Předmět	Autor	Datum
https://pc.poradna.net/articles/1078271-mikrotik-jako-soho-router-3-wifi-sit-pro-navstevniky olaf 15.09.2020 20:50	olaf	15.09.2020 20:50
Jasne to jsem studoval. Ale narazil jsem ze nejde vytvorit dhcp pro virtualni ap. A dhcp pro zbytek… Sso 15.09.2020 21:03	Sso	15.09.2020 21:03
Presne to pise chybu: Dhcp server can not run on slave interface Sso 15.09.2020 22:50	Sso	15.09.2020 22:50
Musis vybrat wifi rozhranie z bridge, pretoze si sucast ineho rozsahu. Poom vsak budes mat dlasie 2… fleg 16.09.2020 20:48	fleg	16.09.2020 20:48
Takze vlastne budu mit 3 podsite? Jedna z asusu jedna mk wifi ap a jedna virtual ap? A pokud chci ab… Sso 16.09.2020 21:09	Sso	16.09.2020 21:09
No nemusis, ako som si vsimol ty si vynal, respektive vlozil do druheho bridgu len tu virtualku, tak… fleg 16.09.2020 21:12	fleg	16.09.2020 21:12
Ok. To ted mam. 2 podsite. Asus a mk wifi jedna a mk wvirtual ap druha. Ale je tedy nutny firewall n… Sso 16.09.2020 21:14	Sso	16.09.2020 21:14
AKo sa to vezme...bezne sa nevidia, ale pristup tam mozny stale je, takze ten vies uplne zablokovat… fleg-sk 17.09.2020 09:08	fleg-sk	17.09.2020 09:08
Takze nakonec jsem udelal dalsi bridge do nej pouze ten guestwlan a dhcp jsem dal pro tento novy bri… Sso 16.09.2020 19:39	Sso	16.09.2020 19:39
Jednak na Guest network bys měl mít zapnuto Client isolation. Druhak ve firewallu pravidlo, abys zak… Jan Fiala 17.09.2020 07:03	Jan Fiala	17.09.2020 07:03
Izoloval jsem klient y. Nastavil jsem pravidla firewall. Vsevfunguje. Diky. Vyreseno. poslední Sso 17.09.2020 10:42	Sso	17.09.2020 10:42

https://pc.poradna.net/articles/1078271-mikrotik-jako-soho-router-3-wifi-sit-pro-navstevniky

Jasne to jsem studoval. Ale narazil jsem ze nejde vytvorit dhcp pro virtualni ap. A dhcp pro zbytek site mi dela ten asus.

Presne to pise chybu:
Dhcp server can not run on slave interface

Musis vybrat wifi rozhranie z bridge, pretoze si sucast ineho rozsahu.
Poom vsak budes mat dlasie 2 podsiete...jedna bude fyzicka wifina a druha virtualna...+ ten Asus samozrejme.
Izolaciu mozes robit hocijako, od vlan az po virtualne AP.
Da sa to riesit elegantne aj na urovni routra...sprav si na Mikrotiku oddelenu dhcp od Asusu a dafinuj si staticke ip adresy na dhcp....tie daj napri po 50 a od 100-150 daj rozsah dhcp pre nezname wifi.
Potom pridas na MT pravidlo, ze ori forwarde 100-150 IP do rozsahu /24 (toho, co si vytvoris) bude drop.
Tym hostom vseto okrem brany(netu) potom nebude fungovat.
Inak robit si DHCP nejakym aususom je prasacina...zacal by som tym, ze dhcp server na sieti bude robit ten MT.

Takze vlastne budu mit 3 podsite? Jedna z asusu jedna mk wifi ap a jedna virtual ap? A pokud chci aby videla wifi podsit na asus podsit tak pridam routu?

No nemusis, ako som si vsimol ty si vynal, respektive vlozil do druheho bridgu len tu virtualku, takze budes mat len 2 podsiete.

Ok. To ted mam. 2 podsite. Asus a mk wifi jedna a mk wvirtual ap druha. Ale je tedy nutny firewall nebo tim ze jsou ruzne podsite tak na sebe nevidi?

AKo sa to vezme...bezne sa nevidia, ale pristup tam mozny stale je, takze ten vies uplne zablokovat len na fw.

Takze nakonec jsem udelal dalsi bridge do nej pouze ten guestwlan a dhcp jsem dal pro tento novy bridge. A pridelovani adres z vlastniho rozsahu uz funguje. Ted jeste doresit to oddeleni podsiti a bude to ok.

Jednak na Guest network bys měl mít zapnuto Client isolation.
Druhak ve firewallu pravidlo, abys zakázal z guest provoz do druhé sítě.

Izoloval jsem klient y. Nastavil jsem pravidla firewall. Vsevfunguje. Diky. Vyreseno.

Zpět do poradny Odpovědět na původní otázku Nahoru