Como configurar um roteador do MikroTik hAP ac lite como um comutador de Camada 2?

Navegue suas respostas
4

Aqui está uma visão geral da topologia da rede: TantooFritz!Box7340quantooroteadorMikroTikhAPacliteatuaatualmentecomo DHCP servidores, dividindo efetivamente a rede em duas LANs. O roteador MikroTik também foi configurado como uma ponte para o 192.168.88.xxx LAN.

Para evitar o problema de NAT , gostaria de reconfigurar o MikroTik hAP ac lite como um switch da Camada 2. Existem vantagens de se fazer isso através do NAT duplo.

Todo o DHCP e NAT deve ser tratado exclusivamente pelo Fritz! Box. Além disso, o MikroTik hAP aclite deve ter um endereço IP estático no mesmo intervalo de endereços IP locais, para que ainda possa ser gerenciado em sua interface da Web.

A configuração do Fritz! Box não é um problema. No entanto, sou um novato em geral gerenciando RouterOS da MikroTik e não encontrei instruções na Web sobre esse problema específico. Daí a minha pergunta:

Quais são os passos (detalhados) para configurar um MikroTik hAP aclite como um comutador de Camada 2, removendo seu servidor DHCP enquanto mantém um endereço IP estático para gerenciamento?

A propósito, eu estou no GNU / Linux, então usar o Winbox não é uma opção para mim.

páginas de suporte do MikroTik

Nas páginas de suporte da MikroTik, me deparei com um artigo sobre como configurar um relay DHCP . No entanto, não está claro para mim se uma retransmissão DHCP é a mesma coisa que um switch de camada 2 ou apenas uma parte dele?

CrosslinkparaofórumMikroTik

link

Exportar 

# mar/05/2017 00:49:46 by RouterOS 6.34.2
# software id = XXXX-XXXX
#
/interface bridge
add admin-mac=6C:3B:::: auto-mac=no comment=defconf name=bridge
/interface ethernet
set [ find default-name=ether2 ] name=ether2-master
set [ find default-name=ether3 ] master-port=ether2-master
set [ find default-name=ether4 ] master-port=ether2-master
set [ find default-name=ether5 ] master-port=ether2-master
/ip neighbor discovery
set ether1 discover=no
set bridge comment=defconf
/interface wireless security-profiles
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
    mode=dynamic-keys name=WLAN1 supplicant-identity="" wpa2-pre-shared-key=\
    *****************
add authentication-types=wpa2-psk eap-methods="" management-protection=allowed \
    mode=dynamic-keys name=WLAN2 supplicant-identity="" wpa2-pre-shared-key=\
    *****************
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
    country=belgium disabled=no distance=indoors frequency=auto mode=ap-bridge \
    security-profile=WLAN1 ssid=WLAN1 wireless-protocol=802.11
set [ find default-name=wlan2 ] band=5ghz-a/n channel-width=20/40mhz-Ce \
    country=belgium disabled=no distance=indoors frequency=auto mode=\
    station-pseudobridge security-profile=WLAN2 ssid=WLAN2 \
    wireless-protocol=802.11
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/ip dhcp-server
add address-pool=default-dhcp disabled=no interface=bridge name=defconf
/interface bridge port
add bridge=bridge comment=defconf interface=ether2-master
add bridge=bridge comment=defconf interface=wlan1
add bridge=bridge comment=defconf interface=wlan2
/ip address
add address=192.168.88.1/24 comment=defconf interface=bridge network=\
    192.168.88.0
/ip dhcp-client
add comment=defconf dhcp-options=hostname,clientid interface=ether1
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
    interface=wlan2
/ip dhcp-server network
add address=192.168.88.0/24 comment=defconf gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="defconf: accept ICMP" protocol=icmp
add chain=input comment="defconf: accept establieshed,related" \
    connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN" in-interface=\
    ether1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related
add chain=forward comment="defconf: accept established,related" \
    connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" connection-state=\
    invalid
add action=drop chain=forward comment=\
    "defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" disabled=yes \
    out-interface=ether1
add action=masquerade chain=srcnat out-interface=bridge
/system clock
set time-zone-name=Europe/Brussels
/system routerboard settings
set cpu-frequency=650MHz protected-routerboot=disabled
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=bridge
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=bridge
    
por Serge Stroobandt 07.02.2017 / 21:27

2 respostas

1

Apenas conecte todas as interfaces no hAP e ele atuará essencialmente como um switch.
Isso é muito bonito.

Em seguida, remova ou desabilite todas as instâncias do servidor dhcp no IP > DHCP-Server.

Como você não fornece nenhuma exportação de configuração, é impossível fornecer a você comandos sobre como fazer o acima, já que toda instalação do mikrotik é única. Você poderia ter implementado sua configuração atual de várias maneiras diferentes. Precisamos conhecer sua configuração atual para poder fornecer a você quaisquer comandos.

O redirecionamento DHCP não tem nada a ver com o que você pergunta, portanto, não se confunda com isso.

Além disso, o winbox funciona bem no Linux usando o Wine. Essa é a maneira oficial de executar o Winbox em máquinas que não sejam Windows.

Sem o winbox isso torna todo o procedimento muito mais difícil, já que você pode perder acesso ao mikrotik para mudar seu IP para a sub-rede FritzBox (o Winbox pode encontrar e se conectar a um roteador mikrotik mesmo que não seja acessível via IP) . Se você não entende o que está fazendo (copiando / colando cegamente os comandos), pode acabar tendo que redefinir toda a configuração para ter acesso novamente.

IMHO você deve configurar o FritzBox para atuar como uma ponte PPPoE e usar o Mikrotik para discar (pppoe-client) para o ISP para estabelecer a conexão com a internet.

Desta forma, o FritzBox funcionará como um modem e nada mais. E o hAP funcionará como um roteador poderoso. Tendo o Mikrotik obter o IP público, você evita NAT duplas e, o mais importante, você pode aproveitar todos os recursos do mikrotik. Você pode criar configurações muito avançadas que duvido muito que o FritzBox (ou qualquer outro modem dsl de consumo) possa fazer.

    
por 08.02.2017 / 11:22
0

Você tem duas opções para colocar seus patos em uma fileira. Usando Briding ou Switching ;

Switching try to use hardware buffer which is said to be faster than bridging. (but no Wlan interface support)

Bridging is easier to config and provide more L2 features. (Support Wlan interface)

A comutação é feita por ter 1 porta mestre e configurar outras interfaces como escravos para fazer isso você apenas muda a porta principal de interfaces (exceto uma que é o mestre em si) para a interface principal como esta :

Or

Bridgingéfeitoadicionandoumaponteprimeiro:

e,emseguida,adicionandointerfacesaele.apartirdaqui,oendereçoMACeoIPdabridge(vocêpodeatribuirIPaele)sobrescrevemosendereçosdasinterfacesfilhas.

    
por 08.02.2017 / 12:29

Tags

Hyper-V: 'máquina' não pôde inicializar Secondaries do MongoDB não atualizando