Выводим управление точек в отдельный ВЛАН и прокидываем через ВАН порт маршрутизатора в локалку.
Видел много тем связанных с этим вопросом, решил разжевать на примере Nanostation Loco M (настройки для Nanobridge, Nanostation и похожих - вроде такие же) и маршрутизатора от Микротик RB751 (к 750 тоже подойдет, на остальных не пробовал), может кому то поможет.
Итак, в моем случае мы имеем линк от провайдера, простая витая пара, 2 точки доступа в режиме АП+ВДС и СТЭЙШН+ВДС, в одну приходит вышеуказанный линк, в другую ВАН порт маршрутизатора. Наша локальная сеть имеет адреса (предп.) 192.168.0.0/24, точкам дан адрес 192.168.0.100 и 192.168.0.101 которые мы естественно не видим из нашей внутренней сети а постоянно перетыкать патч-корд лениво.
Суть:
Делаем доступными точки из нашей внутренней сети, то есть оставляем трафик от провайдера как есть, а нужный нам - управление точками, уводим в отдельный влан и перекидываем во внутреннюю сеть.
Итак, перво наперво обновляем обе ТД до 5.5.2 (на данный момент по моему последняя версия прошивки), маршрутизатор я не трогал, он и так имел нормальную прошивку.
Далее, на обеих точках идем в раздел Network, там выставляем Configuration mode в Advanced, открывается расширенное меню. Открываем VLAN Network, тут создаем нужный нам ВЛАН на каждом интерфейсе (например 99), в итоге получаем помимо стандартных LAN0 и WLAN0 - LAN0.99 и WLAN0.99.
Следующим шагом создаем новый бридж в подразделе Bridge Network, к примеру BRIDGE1 (называйте как хотите, у меня например все подписано). В него добавляем созданные нами интерфейсы LAN0.99 и WLAN0.99.
Все, создали ВЛАН, прописали на портах и засунули его в новый бридж (как я понимаю, бридж у убнт это аналог транка у циско).
Лезем чуть выше, в Management Network Settings, находим Management Interface (по умолчанию стоит BRIDGE0) и выбираем вновь созданный нами бридж - BRIDGE1.
Теперь у нас управление точками работает только в 99м ВЛАНе а весь остальной трафик бегает как и раньше по native vlan, хочу сразу предупредить, рулить точками просто подоткнувшись патч-кордом вы не сможете, если ваша сетевая карточка не поддерживает 802.1q и вы на ней, так же, не пропишите данный ID влана.
Кстати, со стороны провайдера я все же оставил в бридже управления проводной интерфейс, хотя были мысли сделать управление дальней точкой только по воздуху, но а вдруг... И еще, может это только у меня такой глюк, но, при применении параметров в режиме ТЕСТа точки подвисают (или просто теряют линк, не проверял) где то 50 на 50 процентов, так что советую поднять на них watch dog с указанием противоположных адресов, ну, это кому нужно.
Переходим к маршрутизатору.
Открываем Winbox или вебфиг, кому как удобно. Лезем в Interfaces, далее вкладка VLAN и добавляем новый, с тем же VLAN ID что и прописан на точках (в этом примере 99 и не забываем что имя влана и его id это разные вещи) и выбираем интерфейс, куда приходит этот ВЛАН - ether1-gateway. Дальше нам нужно создать бридж, но, так как у меня железка с вайфаем, он у меня уже есть, соединяет ether2-master-local и беспроводной интерфейс wlan1, если у вас нет (как у rb750up например), создаете в разделе Bridge новый. Последним шагом является добавить в этот бридж нужные нам интерфейсы - влан (vlan99) и локальную сеть (ether2-master-local, если выберите слэйв интерфейс, управлять точками сможете только с него), идете все в том же разделе Bridge, на вкладку Ports и добавляете созданный vlan99 (который мы повесили на ван порт) и ether2-master-local в только что созданный бридж.
Все.
Надеюсь данная инструкция кому нибудь пригодится и поможет.
Итак, в моем случае мы имеем линк от провайдера, простая витая пара, 2 точки доступа в режиме АП+ВДС и СТЭЙШН+ВДС, в одну приходит вышеуказанный линк, в другую ВАН порт маршрутизатора. Наша локальная сеть имеет адреса (предп.) 192.168.0.0/24, точкам дан адрес 192.168.0.100 и 192.168.0.101 которые мы естественно не видим из нашей внутренней сети а постоянно перетыкать патч-корд лениво.
Суть:
Делаем доступными точки из нашей внутренней сети, то есть оставляем трафик от провайдера как есть, а нужный нам - управление точками, уводим в отдельный влан и перекидываем во внутреннюю сеть.
Итак, перво наперво обновляем обе ТД до 5.5.2 (на данный момент по моему последняя версия прошивки), маршрутизатор я не трогал, он и так имел нормальную прошивку.
Далее, на обеих точках идем в раздел Network, там выставляем Configuration mode в Advanced, открывается расширенное меню. Открываем VLAN Network, тут создаем нужный нам ВЛАН на каждом интерфейсе (например 99), в итоге получаем помимо стандартных LAN0 и WLAN0 - LAN0.99 и WLAN0.99.
Следующим шагом создаем новый бридж в подразделе Bridge Network, к примеру BRIDGE1 (называйте как хотите, у меня например все подписано). В него добавляем созданные нами интерфейсы LAN0.99 и WLAN0.99.
Все, создали ВЛАН, прописали на портах и засунули его в новый бридж (как я понимаю, бридж у убнт это аналог транка у циско).
Лезем чуть выше, в Management Network Settings, находим Management Interface (по умолчанию стоит BRIDGE0) и выбираем вновь созданный нами бридж - BRIDGE1.
Теперь у нас управление точками работает только в 99м ВЛАНе а весь остальной трафик бегает как и раньше по native vlan, хочу сразу предупредить, рулить точками просто подоткнувшись патч-кордом вы не сможете, если ваша сетевая карточка не поддерживает 802.1q и вы на ней, так же, не пропишите данный ID влана.
Кстати, со стороны провайдера я все же оставил в бридже управления проводной интерфейс, хотя были мысли сделать управление дальней точкой только по воздуху, но а вдруг... И еще, может это только у меня такой глюк, но, при применении параметров в режиме ТЕСТа точки подвисают (или просто теряют линк, не проверял) где то 50 на 50 процентов, так что советую поднять на них watch dog с указанием противоположных адресов, ну, это кому нужно.
Переходим к маршрутизатору.
Открываем Winbox или вебфиг, кому как удобно. Лезем в Interfaces, далее вкладка VLAN и добавляем новый, с тем же VLAN ID что и прописан на точках (в этом примере 99 и не забываем что имя влана и его id это разные вещи) и выбираем интерфейс, куда приходит этот ВЛАН - ether1-gateway. Дальше нам нужно создать бридж, но, так как у меня железка с вайфаем, он у меня уже есть, соединяет ether2-master-local и беспроводной интерфейс wlan1, если у вас нет (как у rb750up например), создаете в разделе Bridge новый. Последним шагом является добавить в этот бридж нужные нам интерфейсы - влан (vlan99) и локальную сеть (ether2-master-local, если выберите слэйв интерфейс, управлять точками сможете только с него), идете все в том же разделе Bridge, на вкладку Ports и добавляете созданный vlan99 (который мы повесили на ван порт) и ether2-master-local в только что созданный бридж.
Все.
Надеюсь данная инструкция кому нибудь пригодится и поможет.
Комментарий