Сеть передачи данных для умного дома и не только

Обсуждение статей, технологий домашней автоматизации, программных и аппаратных решений
d.v.ermakov
Администратор
Сообщения: 2187
Зарегистрирован: 29 май 2015, 21:23
Откуда: Екатеринбург, Нижний Тагил

Re: Сеть передачи данных для умного дома и не только

Сообщение d.v.ermakov » 28 фев 2018, 16:01

Я же написал, что Асусы не покупал, это было временное решение. И я же не уточнял, какая там была прошивка.
Положить или взломать wi-fi где-нибудь - это не только моё развлечение (со времён WindowsMobile), но и даже моей старшей дочери, и далеко не только Aircrack-ng.
Сходу не найду, но где-то на АрсТехника было, что крупные вендоры получили информацию об этих уязвимостях и выпустили свои прошивки намного раньше мелких.
P.S. И да, я не отрицаю, у Асуса проблема в генах, броадкомовский чипсет имеет неустранимые прошивкой косяки.

Alex_Jet
Сообщения: 1251
Зарегистрирован: 12 янв 2014, 18:00
Откуда: Россия, г.Томск

Re: Сеть передачи данных для умного дома и не только

Сообщение Alex_Jet » 01 мар 2018, 14:50

Коллеги! Прошу помощи по настройке всех моих микротиков. Если по маршрутизатору hEX POE еще понятно что делать:
1. Создать бридж - bridge_trunk
2. Создать VLAN - VLAN10_media, VLAN11_cctv, VLAN12_techlan, ассигновав им соответствующие ID и привязать к интерфейсу bridge_trunk
3. Порты 1,2,3,4,5 добавляем в bridge_trunk (ну или добавляем только master)
4. Назначаем соответствующие сети соответствующим VLAN, на них же поднимаем DHCP с соответствующим пулом адресов.
5. Делаем NAT для каждой сети, включаем только для Media (для остальных - только на время обновления устройств).
То есть получим что VLAN 10,11,12 живут в bridge_trunk на всех портах маршрутизатора.

Вопрос - как на AP принять VLAN10 и VLAN12 на WAN и отправить VLAN10 на WLAN?

Erik
Сообщения: 570
Зарегистрирован: 08 ноя 2017, 08:55

Re: Сеть передачи данных для умного дома и не только

Сообщение Erik » 01 мар 2018, 15:10

Alex_Jet писал(а):
01 мар 2018, 14:50
3. Порты 1,2,3,4,5 добавляем в bridge_trunk (ну или добавляем только master)
там теперь нет мастера, они в 6.40 все поменяли.
теперь вместо этого в каждом порту есть галочка "Hardware Offload", которую можно ставить (тогда чип начинает управлять портом), а можно не ставить - тогда управление программное.

https://wiki.mikrotik.com/wiki/Manual:S ... p_Features

И виланы теперь отдельно настраиваются на разных уровнях. Есть в бридже и интерфейсах, а есть в свиче. И в зависимости от установленности первой галочки нужно в правильном месте вилан настраивать.
https://wiki.mikrotik.com/wiki/Manual:Interface/VLAN

Erik
Сообщения: 570
Зарегистрирован: 08 ноя 2017, 08:55

Re: Сеть передачи данных для умного дома и не только

Сообщение Erik » 01 мар 2018, 15:37

Alex_Jet писал(а):
01 мар 2018, 14:50
Вопрос - как на AP принять VLAN10 и VLAN12 на WAN и отправить VLAN10 на WLAN?
С этим не понятно.
Устройство в WiFi регистрируется, на основании чего и как микротик их будет(должен) по виланам распределять (из какого пула им дхцп должен адрес выдать)?

Мне кажется, что оно не должно работать в такой конфигурации.

Но раз вы все равно в каждый вилан свою подсеть даете, и настраиваете между ними маршрутизацию, можно WiFI к одному вилану отнести, а второй пусть через роутер будет доступен?

Burst
Сообщения: 113
Зарегистрирован: 25 янв 2018, 13:22
Откуда: Балашиха

Re: Сеть передачи данных для умного дома и не только

Сообщение Burst » 01 мар 2018, 17:09

Alex_Jet писал(а):
01 мар 2018, 14:50
Вопрос - как на AP принять VLAN10 и VLAN12 на WAN и отправить VLAN10 на WLAN?
Микротик не настраивал, но судя по описанию нужно или вот это сделать (если нужно раскидать по разным виланам разные SSID):
https://wiki.mikrotik.com/wiki/Manual:I ... #VirtualAP
или/и вот это:
https://wiki.mikrotik.com/wiki/Manual:I ... AN_tagging
"With VLAN tagging it is possible to separate Virtual AP traffic on Ethernet side of "locally forwarding" AP (the one on which wireless interfaces are bridged with Ethernet). This is necessary to separate e.g. "management" and "guest" network traffic of Ethernet side of APs.

VLAN is assigned for wireless interface and as a result all data coming from wireless gets tagged with this tag and only data with this tag will send out over wireless. This works for all wireless protocols except that on Nv2 there's no Virtual AP support."

Ответить