fb logo  VK  Feed icon.svg  

Звоните нам: +375 (29) 6487878, +375 (29) 7733778, +375 (25) 9997887

Настройка vlan на TP-Link TL-WA701ND и MikroTik

опубликовал от 06 Январь, 2016

Доброго времени суток тем кто следит за моим блогом! После длительного перерыва поделюсь своим новым опытом использования технологии vlan на MikroTik.  Иногда существует необходимость в корпоротивных сетях отделять компьютеры друг от друга. Часто необходимо создать отдельную подсеть Wi-Fi для гостей компании. Также разделение сети на виртуальные сегменты используют ethernet провайдеры. Изоляция нужна по ряду причин: предотвратить прослушку трафика пользователей с помощью атаки "человек по середине" из-за несовершенства ARP протокола, отсечь возможность получать доступ к корпоративным данным посторонним людям. Рассмотрим простейший способ использования технологии vlan. Суть технологии: трафик нескольких сетей между свичами и роутерами бегает вместе с разными метками, но когда приходит к пользовательским устройствам - метки снимаются. Пользователи трафик с метками просматривать не могут. Мы будем создавать несколько Wi-Fi сетей без возможности доступа на 2-ом уровне OSI между ними.

Краткий обзор точки доступа TP-Link TL-WA701ND.

Из того чем точка доступа положительно выделяется можно назвать большую съёмную RP-SMA 5 dbi антену. Мощность передатчика Wi-Fi меньше 20 дБм (<100мВт) что позволяет повсеместно их использовать в помещениях без необходимости регистрировать.  Для запитки, как и на многих других устройствах TP-Link используется блок питания 9V/0.6А собственного производства.

К слову сказать точка доступа поддерживает pPoE:

 

Питание TL-WA701ND может производиться по кабелю Ethernet одновременно с передачей данных, при этом устройство может находиться на расстоянии 30 метров от источника питания. Это позволит вам устанавливать точку доступа в наиболее подходящем месте, например, на стене или под потолком вашего офиса.

Настройка vlan на точке доступа TP-Link TL-WA701ND.

Настраиваем сетевую карту компьютера для того чтобы точка доступа TP-Link TL-WA701ND оказалась в тойже подсети. Прописываем на сетевом интерфейсе например ip 192.168.0.2 и маску 255.255.255.0. Открываем браузер. Пишем в строке ввода 192.168.0.254 и попадаем в меню первоначальной настройки Quick Setup: 

В это меню мы попали сразу, так как обновили ПО точки доступа. Рекомендуем и вам так сделать так как после обновления происходит сброс на заводские настройки. 

 Выбираем: Multi-SSID  - Create multiple wireless networks to provide different security and VLAN groups.

vlan id 1 является в общем то Home vlan (или vlan 0): Wi-Fi сеть которая в нём будет - пойдёт в кабель нетегированной. Немного необычно сделан в TP-Link домашний vlan - не как у остальных производителей.

vlan id 2-4 пойдёт в ethernet кабель с тегом и будет требовать от маршрутизатора его снять. На каждой из Wi-Fi сетей необходимо настроить параметры шифрования и нажать кнопочку Save:

Пароль 12345678 дан исключительно для примера. Крайне не рекомендуется устанавливать на Wi-Fi подобные пароли. Нажимаем кнопочку Next:

Далее предлагается изменить ip адрес точки доступа и логин с паролем для доступа:

 Итогом станет сводная таблица с настройками:

Как говорится собрано в quick setup только самое необходимое. Если вам дополнительно нужно установить адрес шлюза, настроить каналы Wi-Fi и выключить старый стандарт шифрования WPA и TKIP вам придётся перейти после перезагрузки к расширенной настройке.

Настройка vlan на MikroTik.

Будем использовать всем известный RB2011UiAS-2HnD c 10 ethernet портами:

 

Подключим точку доступа TL-WA701ND в свободный LAN порт MikroTik. Порт 6 - 10 поддерживает стандарт 100Mbps и этого нам достаточно. Рекомендуем предостеречься от использования порта номер 10 который служит pPoE входом, так как на нём напряжение 24 Вольта. TL-WA701ND расчитан на 9 Вольт и если используется слишком короткий ethernet кабель, точка доступа может выйти из строя.

Если необходимо чтобы Home Vlan был в вашей локальной сети можно даже не выводить порт к которому подключена точка доступа из бриджа или отключать от master-port. Навесьте vlan c id 2 и 3 прямо на bridge-local. 

Мы имеем два новых интерфейса vlan2-NetFlow и vlan3-Alena которые примут тегированный vlan c меткой id 2 и 3:  

Теперь на новых интерфейсах можно прописать ip адреса из других подсетейнастроить DHCP сервера  и использовать правила в firewall для фильтрации трафика, но это уже совсем другая история.

Стоимость услуг настройки MikroTik можно посмотреть здесь.

Прочитано 16357 раз Последнее изменение Понедельник, 17 Июль 2017 02:50
Кардаш Александр Владимирович

Автор статей по настройке сетевого оборудования. Добрый айтишник!

Сайт: https://netflow.by

Другие материалы с нашего сайта:

1 Комментарий

  • Андр

    Не пропускает DHCP по vlan. tp-link wa701nd V2.2. Инструкция не але.

    Ответ: Попробуйте более старое ПО для тп-линк....

    Андр   Воскресенье, 15 Октябрь 2017 22:42

Оставить комментарий

Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим. Сообщения проходят модерацию и могут быть не опубликованы, если не являются осмысленными или содержат в тексте бесполезную ссылку на другой сайт...

Авторизация