- Комп'ютерні мережі
- Mikrotik
- мережева маршрутизація
- Мережеве адміністрування
Заздалегідь вибачаюся якщо питання має надто очевидна відповідь.
У мене є приміщення в якому:
У підсумку скрізь є інтернет, але при підключенні до роутера або точок доступу - клієнти знаходяться в деякій підмережі, з якої є доступ в інтернет, є доступ на більш верхній рівень (до NAS який підключений до модему-роутера провайдера), але немає прямого доступу до пристроїв з інших підмереж (перебуваючи на різних поверхах пристрою не бачать один одного).
Мабуть мені потрібно відключити DHCP сервера на Mikrotik'ах і додати якусь маршрутизацію - але ось що саме?
hap ac ми та й залишає в якості роутера.
wap можна взагалі скинути всі налаштування і не робити за умовчанням.
У підсумку потім самому руками прописати отримання ip по eth і створити bridge-local для
eth + wlan1 + wlan2 якщо він там є.
Тепер з приводу synology.
Найпростіше напевно буде прописати маршрути двох мереж на роуторе провайдера і на роуторе hap ac.
Хоча звичайно було б найкращим варіантом прокинути кабель від synology до hap ac.
Гігабітний POE свитч Mikrotik RB260GSP, в який, в свою чергу, підключені:
Ось тут я трохи не зрозумів. У вас все встромлений в 260. ті і роутер від провайдера.
або тільки роутер від провайдера і вже потім в hap ac, а hap ac на ТД?
Тоді я б поміняв місцями hap ac і 260.
На поточний момент у вас в мережі виходить аж три nat :) Краса!
P.S. Якщо що. можу допомогти віддалено все зробити. Робити на 15 хвилин не особливо спішно :)
Є свої ньанси:
1. Роутер від провайдера не планувався але виявився обов'язковим, в нього входить якийсь хитрий провід з "інтернетом". Варто в підвалі. Налаштування обмежені самим провайдером, в повну панель управління не добратися, буквально дають налаштувати DHCP інтервал і статичні IP по MAC.
2. NAS стоїть і стоятиме в підвалі.
3. Ні, по свитчу ви неправильно зрозуміли. від модему-роутера провайдера йде провід у вхідній порт світча, а їх вихідних портів світча - йдуть 3 дроти до hAp, wAp, wAp. зроблено для позбавлення від проводів на поверхах в основному, щоб hAp / wAp харчувалися від POE.
Ні, по свитчу ви неправильно зрозуміли. від модему-роутера провайдера йде провід у вхідній порт світча, а їх вихідних портів світча - йдуть 3 дроти до hAp, wAp, wAp. зроблено для позбавлення від проводів на поверхах в основному, щоб hAp / wAp харчувалися від POE.
Тоді я б зробив так:
на вашому 260 підняв vlan, для того що б розділити мережу від провайдера (роутера) і вашої мережі. Все інше залишається як я розписав.
Ті чи ставити hap ac на місце 260 і все розрулиться роутером або розділяти мережу через vlan на 260.
Для розуміння, у вас зараз умовно в одному дроті дві мережі.
hap ac у вас повинен бути центральним для обох wap.
на wap у вас не повинно бути dhcp серверів і nat. wap повинні підключаться безпосередньо до hap ac в будь-порти крім wan. (Ether1)
в ether1 у вас має бути підключення від вашого вищого роутера.
Так як ви спочатку не продумали топологію у вас виникають проблеми з тим, що у вас все йде в нещасний switch 260 (якщо я правильно вас зрозумів)
Як виправити ситуація я не можу вас сказати, я можу сказати як повинно бути.
Вийти з ситуації можна через vlan або поміняти місцями hap ac зі switch місцями, тоді ви звичайно втрачаєте ТД в потрібній кімнаті і я прекрасно це розумію.
друге речення, це налаштувати одну частину, потім другу.
Зокрема відключіть hap ac від вашого провайдера (а точніше від 260 switch) і зробіть першу мережу і переконайтеся, що в ній все працює.
Я думаю це найоптимальніше на поточний момент.
Якщо є бажання, можу віддалено все налаштувати. Це не займе багато часу.
основна причина чому я використовував так як є:
- switch я купив по суті як трійник - щоб позбутися від харчування і купи проводів харчування для hap ac / wap ac - до них все йде вже POE
- там де стоїть зараз hap ac мені потрібно 3-4 пристрої підключити по дроту. тобто звичайна точка доступу не підійде, потрібно купувати другий такий же.
при цьому хіба вони не будуть створювати свою підмережа?
Якщо є бажання, можу віддалено все налаштувати. Це не займе багато часу.
можна продовжити дискусію в телеграмі (@ bereal)