Mikrotik, poslovna mreža i mreža za goste

[- punx -]

Pozdrav,

Planiram napraviti mrežu sa slijedećim komponentama...
Tcom modem/router (vjerojatno ću ga staviti u bridge), Mikrotik router, 2 Mikrotik switcha (ili 2 Mikrotik routera koji bi radili samo kao switchevi) i 6 Mikrotik APa.
Sve komponente spajam utpom...modem, router, switcheve, apove.
Za sada još ne znam koji bi bili konkretni modeli, ali planiram nešto cijenom prihvatljivo, a da može obaviti posao.

Imam dva pitanja:

1. pitanje

Mikrotik router spajam na Tcomov modem /router
switch 1 spajam na Mikrotik router
ap 1, ap 2, ap 3 i switch 2 spajam na switch 1
ap 4, ap 5 i ap 6 spajam na switch 2

Je li prihvatljivo spojiti switch 2 na switch 1 ili bi svakako trebalo da su oba switcha spojena direktno na Mikrotik router?


2. pitanje

Zanima me mogućnost da na svakom apu imam mrezu za goste i poslovnu mrezu te da klijenti iz poslovne ne mogu uci u mrezu za goste i obratno.
Pretpostavljam da ću to morati riješiti sa VLANovima i virtualnim apovima ili ima neka druga kombinacija?
Može li se to izvesti ako je switch 2 spojen na switch 1, a ne direktno na router?


Hvala na pomoći!

[aloalo]

Sve to može, iako bi vjerojatno bolja kombinacija bila:
- mtik za routing
- jedan 8x-12x port managed switch
- ubiquity ubnt za wireless
Iz osobnog iskustva, mtik za client Access WiFi je pain in the ass (iako znam ljude koji se kunu da je capsman savršenstvo), a ubnt je set and forget. Mikrotik za routing je super (iako i on ima svoj learning curve).

Sent from my EVA-L09 using Tapatalk

[- punx -]

Citiraj:

Autor aloalo

Sve to može, iako bi vjerojatno bolja kombinacija bila:
- jedan 8x-12x port managed switch

Hvala!

Na prizemlju je modem i bio bi router, na prvom i drugom katu apovi.
Išao bi sa 2 switcha (jedan na 1. i jedan na 2. katu) da ne moram razvlačiti hrpu utpa.

[Forace]

S obzirom na sva pitanja odi na Ubiquity platformu . Možda čak i security gateway stavit, moram priznat da s njim još nisam radio ali vjerojatno bi osnovno routanje odradio.

Ako se odlučiš na ubiquity toplo preporučam key za kontroler, odnosno hardwerski kontroler tako da ne moraš strahovat jel se java upgradala itd.

Ne fali Capsmanu od Mikrotika ništa, kao ni cijeloj platformi ali je početnicima pristupačniji ubiquity.

@aloalo: ako na Mikrotiku složi VLAN.ove, dhcpove, poolove, fw rulove (osnovne) - Capsman će mu biti najmanji problem .

[dadoremix]

Al ga vi komplicirate
Treba mu samo lokalna mreza koja je i na modemu
I jedna paralelna za goste
I to je to
Vi tu odmah na hard way
Dobro da jos i hot spote ne slazete sa radijusom i vaucherima da printa zate iste goste

[jp_rv]

ja sam slagao slično u firmi nedavno, s time da su nam mreže fizički odvojene i osim na jednom mjestu, sve drugo su bili dumb ap-ovi.

imaš routere sa poe out, i iz njih možeš napajat ap-ove. ja sam uzimao mtk cap lite koji liče na airwick, i jedan mtk hex 750 router za guest mrežu koji ih i napaja.
ostalo je direkt spojeno na glavni switch.

ovo šta tebi treba, je jeftino i ne treba ti niš extra. rb941 / 951 / 962 nek ti radi routing i nek pokriva prizemlje, vučeš iz njega 2 kabela svaki na jedan kat, i stavljaš ili običan dumb switch (šta će ti managed?) ili switch koji ima poe out. i naravno xy komada ap-ova. ja montirao uff, sad mislim da sam na 20tak komada cap lite-ova. i fino rade (u poslovnom okruženju).

virtualne mreže ionako moraš dizat na samim ap-ovima pa ti nema smisla uzimat neki managed switch za njih kad - qrca s njim ne možeš napravit.

[- punx -]

I ja sam razmišljao o cAP lite za APove zbog cijene.

Ovo što si napiasao je sve OK...htio sam izbjeći povlaćenje dva kabela iz prizemlja prema katovima, ali nema veze, ako vučem jedan mogu i dva ako će biti lakše za iskonfigurirat.

Dakle, idem iz routera
sa jednim utpom na 1. kat na switch, pa sa switcha na apove
sa drugim utpom na 2. kat na switch, pa sa switcha na apove

Na svakom apu bi trebao biti wlan za zaposlenike i wlan za goste.
I svakako bi odvojio te wlanove, da li različitim subnetom ili nekako drugačije....kako najbolje sa ovakvom mrežom?

Mogu li kako jednostavno izvesti da na svakom cAP liteu postavim dva virtualna apa, jedan za zaposlenike i jedan za goste i da svi virtualni apovi za zaposlenike budu u jednom subnetu, a za goste u drugom subnetu?

[Forace]

@jp_rv a kak će vlanove gurat po dumb switchevima i razdvajat mreže? Šta će sve gurat po netagiranom prometu i ... šta onda? Ako ima više dhcp.ova (a imat će) treba mu tagirani promet i vlanovi ....
Kakve virtualne mreže dižeš na AP.ovima, sve digneš na routeru u capsmanu i apovi s njega povuku sve, samo ih bootaš u capsman modu ili u normalnom pa ručno dodaš adreyu capsman controlera ....

@dadoremix - ako nije sa mikrotikom na ti neće se baš usrećit u startu, a nije da postoji normalni how to manual, pogotovo ako nije upoznat sa terminologijom .

[- punx -]

Capsman nisam koristio.
Vlanove nisam koristio.
Osnove znam... koristim doma rb sa 4 virtualna apa.... radio sam i pokrivanje jednog veceg naselja.

Ovu kombinaciju sa routerom i vise apova sa dvije odvojene mreže još nisam i zato pitam ovdje kako to izvesti na jednostavan način.

[Mommistake]

2 SSID-a na 2 različita VLAN-a i DHCP-a, ograniči band po uređaju i chiao. Bez komplikacija.

[jp_rv]

vlan tagging spada u napredniji networking, bilo bi zgodno da nam daš primjere kako se to radi. da ne bude samo na riječima "lako je".

[mann]

Radi se tako da dodas 2 VLANA, da napraviš dva DHCP rangea, da prebaciš AP u trunk, da jedan SSID mapas na jedan VLAN drugi na drugi, da napraviš routing ako treba izmedju njih. Ostalo sve ovisi od uređaja do uređaja.

Neće nitko bas shvatiti vlanove iz dvije rečenice kako god okreneš.

[aloalo]

S time što će se s VLANom malo igrat na Mikrotiku (kao i za sve ostalo ako nema prethodnog iskustva), na Ubntu doslovce kod kreiranja SSIDa odmah pita za VLAN id i tagga sav promet automatski.

Sent from my EVA-L09 using Tapatalk