Mikrotik rb951g-2hnd
Купил на днях роутер Mikrotik rb951g-2hnd – во первых как Wi-Fi (Dlink DIR-615 с DDWrt которым раньше пользовался – хоть редко но вис в самое неподходящее время), а во вторых как свич L2 – собрать в один транк несколько подключений от разных провайдеров и прокинуть до сервера с FreeBSD одним гигабитным кабелем..
Настраивал под Mikrotik Winbox – достаточно удобная штука для конфигурирования, но у нее есть недостатки – во первых она только под венду (пришлось искать тестовый ссд где она была установлена и юзать тестовый комп), а во вторых после первичного полного сброса без загрузки дефолтных настроек незахотела конектится по MAC адресу (а это как понимаю основная фича микротика на отсуцтвие консольного порта), оказалось что в системе был вируальный интерфейс от VirtualBox, после его отключения коннект к микротику прошел..
Далее с настройками, получилась такая схема:
tagged port 1 = trunk -> vlan 10 (влан управления), vlan 20, vlan 30, vlan 40, vlan 50, vlan 60, vlan 70
untagged port 2 -> vlan 20
untagged port 3 -> vlan 30
untagged port 4 -> vlan 40
untagged port 5 -> vlan 50
ssid 1 wi-fi -> vlan 60
ssid 2 wifi guests -> vlan 70
вланы создаются достаточно просто – сначала пачкой на port 1 trun’ke (10,20,30,40,50,60,70) затем столько же бриджей (кроме vlan10, на него назначаем IP для управления – 192.168.88.2) в которые включается сам vlan и нетегированный физический порт… и все..)
С Wireless тоже достаточно все просто – есть основной wlan1 интерфейс, далее делаем еще один virtualap (гостевой) и прописываем два правила Security Settings – WPA2 protocol and WPA2 password..
Со стороны FreeBSD на bge0 интерфейс создал нужное количество vlan’ов, прописал NAT и в DHCPD новые подсети для Wi-Fi.
Все как ни странно заработало сразу и без глюков, единственное что нашел tcpdump’ом – каждые 5 секунд он по всем портам кидал пакет со своим ID (у мну остался стандартный MicroTik), отключается эта функция в Find neighbor – оставил только по первому порту, а на остальных отрубил – нечего в провайдерские сети мусор кидать..
Как ни странно этот Mikrotik понравился, хотя поначалу были достаточно скептические ожидания..
Subscribe to Somewhere Nowhere
Get the latest posts delivered right to your inbox