Статья является продолжением цикла статей
Первая настройка роутера Mikrotik
Wi-Fi Mesh сеть
Итак, у нас развернута mesh сеть. И теперь мы хотим начать предоставлять доступ людям/клиентам, при этом их сеть должна быть изолирована от основной.
Пример:
Интеренет в дачном поселке. Соседи скидываются на один дорогой безлимитный интернет и пользуются им совместно(кстати это запрещено и если вычислят, то забанят). Но это не значит что на всех соседей нам нужна одна общая локальная сеть. Поэтому поднимаем сеть внутри сети.
Будем использовать следующую конфигурацию:
Порт №1 оставим для подключения проводного провайдера.
Порт№2 оставим для объединения mesh роутеров через провод
Порт№3-4 для клиентов
Fi-Wi - будет использоваться и для клиентов и для mesh сети
Я не буду описывать повтор из статей Первая настройка роутера Mikrotik и Wi-Fi Mesh сеть. Мы продолжим с последней. Создадим новую wifi сеть.
Прошу обратить внимание, что профиль безопасности я использовал тот же, как и в сети mesh, а это значит, что пароль у нас будет один и тот же. При необходимости - нужно создать новый профиль безопасности с другим паролем. Как это делать - описано тут "Wi-Fi Mesh сеть".
Теперь у нас есть сеть и к ней можно подключиться. Но ничего не произойдет, потому что она никуда не ведет и сервера dhcp за ней тоже нет. Поэтому создадим внутри роутера вторую сеть, внутреннюю. У меня этот мост называется "bridge local" в него вошли порт №3,4 и наша wi-fi сеть. Но особенно это ничего не меняет.
Теперь создадим внутри второй сети dhcp сервер и организуем трафик и доступ к роутеру. Для начала создадим новый пул адресов, потом новый dhcp сервер и укажем в нем свежий пул и создадим сеть с шлюзом на адресе роутера. И конечно же дадим роутеру этот адрес.
И теперь последний штрих, подключаемся к роутеру из новой WiFi сети по адресу 192.168.1.1 или по старому адресу, который он получил в mesh сети. Если все успешно, то можно приступать к последним пунктам. Переведем наш мост, в котором wifi mesh сеть и порт 2 из статуса LAN в статус WAN. Начиная с этого момента, при настроенном Firewall доступ к роутеру из вне пропадет. Теперь он доступен только из устройств bridge local. Если правила во вкладке nat есть, то интернет заработает самостоятельно, без каких-либо манипуляций.
На этом все. Теперь расскажу о минусах. Главная проблема такой сети будет в скорости. Мы используем один и тот же адаптер для приема/пердачи с другим звеном и для себя. Значит скорость упадет вдвое сразу. Если через наш роутер пойдет трафик в другой роутер сети, то это еще снизит скорости. Плюс не забываем, что и наш роутер идет через другие. Поэтому при всех плюсах, скорость и ее падение будет минусом. Поэтому 2 порт и выделялся для объединения роутеров при возможности через кабель. Это определенно даст прирост. Такая проблема может решаться либо использованием роутера и точки доступа(которая конечно же должна работать в другом диапазоне с основной сетью), либо использованием двухдиапазонных роутеров где раздача идет по одному диапазону, а mesh сеть строится на другом. При этом также нужно помнить, что у 5 Ghz диапазона дальность намного меньше, чем у 2.4, зато устройств там намного меньше.
↑ #mikrotik #wifi #wifi роутер #mesh #умный дом #smart home
А на этом все, делайте ваш умный дом умнее, ярче, красочнее, информативнее, настраивайте автоматизации правильно, чтобы получать максимальное удовольствие. Вы можете всегда поддержать меня лайком, репостом, комментарием или просто подписаться, чтобы не пропускать свежие выпуски. Также можно следить за нами на других площадках: Instagram и telegram (RU, EN, DE), Medium, LiveJournal, YouTube (старый канал), YouTube (новый канал).