Portál AbcLinuxu, 10. listopadu 2025 05:39


Dotaz: Mikrotik; bridge dvou Wifi karet

3.6.2011 09:37 jablíčko
Mikrotik; bridge dvou Wifi karet
Přečteno: 2714×
Odpovědět | Admin
Dobrý den, před nedávnem jsem si do své sítě pořídil Mikrotik RB300, který jsem osadil dvěma wifi kartami, jednu jako klient a druhou jako AP. RB má sloužit něco jako Repeater. Problém nastal, když jsem chtěl z těchto dvou interfaces udělat bridge, aby počítače připojené na AP byly pod stejnou maskou a IP adresou hlášeny do celé sítě. To se mi bohužel nepodařilo, tak aby to apoň fungovalo, tak jsem na wifi client nastavil vystup routování adres počítačů na wfi AP, což znamená, že všechny počítače na APčku mám pod jednou adresou ve zbytku sítě a to nechci. Můžete mi někdo poradit, jak nastavit tenhle bridge, abych měl tyto momentálně dvě routované sítě spojené v jednu? Děkuji!

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

3.6.2011 09:58 NN
Rozbalit Rozbalit vše Re: Mikrotik; bridge dvou Wifi karet
Odpovědět | | Sbalit | Link | Blokovat | Admin
Dobry, ja bych to videl asi takto:

http://wiki.mikrotik.com/wiki/Wireless_repeater

NN
3.6.2011 10:04 jbohac | skóre: 19 | Praha 5
Rozbalit Rozbalit vše Re: Mikrotik; bridge dvou Wifi karet
Odpovědět | | Sbalit | Link | Blokovat | Admin
ono to totiž nejde; wifi v módu klient neumí normálně přijímat rámce pro jinou MAC adresu než tu svoji, se kterou je jako klient asociovaný k AP. AP mu ty rámce prostě nepošle.

Řešení by mohlo být buď:

- použítí nějakého WDS módu na tom wifi spoji mezi tvým klientem a AP ke kterému se přípojuješ

- použití proxy_arp (pro IPv4) nebo proxy_ndp (IPv6) - nevím jestli to ten mikrotik umí, linux by měl

- je možné, že specifické WiFi chipsety na tento problém mají nějakou obezličku, kterou neznám (aby AP vyslalo rámce pro MAC X přes klienta Y, a aby klient Y je přijal...)
3.6.2011 10:36 jablíčko
Rozbalit Rozbalit vše Re: Mikrotik; bridge dvou Wifi karet
Tak obě kartičky podporují režim bridge, tak by to umět měly, nebo se pletu?
3.6.2011 22:33 jbohac
Rozbalit Rozbalit vše Re: Mikrotik; bridge dvou Wifi karet
Spoj AP-client na straně toho klienta bridge prostě neumí, to je vlastnost IEEE 802.11 Bridge funguje na straně toho AP, ale rámec s jinou dst MAC adresou než má klient prostě ke klientovi nedorazí.
pavlix avatar 5.6.2011 11:03 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Mikrotik; bridge dvou Wifi karet
To mě fascinuje. Já vím, že na IEEE 802.11 nejde udělat pravý bridge v klientském módu. Ale vedle toho vím, že nějaká forma bridgování se používá všude možně včetně Mikrotiku a to i v klientském módu. Takže?
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
8.6.2011 23:12 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Mikrotik; bridge dvou Wifi karet
Vetsina klientskych krabicek, ktere jsem videl, pouziva pro bridgovani nejakou variantu proxy ARP, vystiznejsi by asi bylo to oznacit za NAT na linkove vrstve (prepisovani MAC adresy).
8.6.2011 23:15 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Mikrotik; bridge dvou Wifi karet
Jinak sekundarni dusledek toho je to, ze pres takovy bridge nemusi kloudne projit IPv6 provoz a to v te horsi variante (pokud se na AP pusti RA, tak RA pakety dorazi ke klientum, ty si nastavi IPv6 adresu, ale obousmerna IPv6 komunikace nefunguje).
pavlix avatar 8.6.2011 23:18 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Mikrotik; bridge dvou Wifi karet
No zrovna u Mikrotiku ten problém s bridgováním IPv6 není.

Ale to, co popisuješ, u mě urychlilo výměnu klientské krabičky za NanoBridge, protože starší krabička (bůhví co to bylo) se projevovala přesně tak jak píšeš.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
9.6.2011 11:58 Milan Roubal | skóre: 25
Rozbalit Rozbalit vše Re: Mikrotik; bridge dvou Wifi karet
to zni jako popis problemu co mam doma. Mam na ethernetu krabicku, ktera mi zajistuje IPv6 konektivitu. Vsechny zarizeni na ethernetu IPv6 adresu dostanou a komunikujou, vsechny zarizeni za wifi routerem dostanou jen RA, ale komunikace pak nejede. Pod jakym terminem k tomu dohledavat informace a reseni? Jinak router mam Cisco WRVS4400N
pavlix avatar 9.6.2011 13:17 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Mikrotik; bridge dvou Wifi karet
Doporučuju dát na zkoušku jinou mašinu jako bridge, tedy nahradit tu krabičku. Já mám v praxi ozkoušené produkty Mikrotiku a UBNT, ale fungovat bude i mnoho jiných.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
9.6.2011 17:33 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Mikrotik; bridge dvou Wifi karet
No, to zni jako neco trochu jineho - problem je zejmena s bridgovanim ethernet - wifi klient. Z tohoto popisu to chapu, ze je tam wifi AP a uz jeho wifi klienti maji problem.
10.6.2011 10:53 Milan Roubal | skóre: 25
Rozbalit Rozbalit vše Re: Mikrotik; bridge dvou Wifi karet
ano, presne tak. Problem je s bridgovanim ethernet - wifi klient, a to pouze IPv6 provozu. IPv4 provoz beha bez problemu.
pavlix avatar 10.6.2011 13:25 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Mikrotik; bridge dvou Wifi karet
Ono to řešení bridge, tím, že neexistuje/neexistovalo standardní řešení (ono teoreticky existuje, ale musí být na AP povoleno, a navíc se toho všichni pořád ještě nějak bojí), tak se vymýšlejí různé obezličky. ty někdy fungují obecně a někdy jsou udělány jen pro konkrétní protokoly.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
pavlix avatar 8.6.2011 23:19 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Mikrotik; bridge dvou Wifi karet
Tak jasně, jsou to nestandardní řešení, kromě WDS (i když i o tom se na netu píšou ďábelské zkazky).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
4.6.2011 00:07 Julus
Rozbalit Rozbalit vše Re: Mikrotik; bridge dvou Wifi karet
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud si dobre spominam, nastavit vsechny interface do jednoho bridgu. obe wifi karty nastavit mod - AP-Bridge.
the.max avatar 4.6.2011 13:01 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: Mikrotik; bridge dvou Wifi karet
Odpovědět | | Sbalit | Link | Blokovat | Admin
zalezi co mas za verzi routerosu. Ve starsich verzich neexistoval na wifine mod station pseudobridge, ten se objevil az ve verzi 3.x. Predpokladam ze mas RB333, na nem ani starsi nez 3.x nebylo. Takze aby ti to fungoivalo, kartu co mas jako klienta nastav do rezimu station pseudobridge, kartu co mas jako AP dej jako ap bridge. Pak si obe karty dej do bridge, muzes k nim prihodit i ethernety a mas hotovo.
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
4.6.2011 22:36 jablíčko
Rozbalit Rozbalit vše Re: Mikrotik; bridge dvou Wifi karet
Ok, tvůj komet se mi zdá jako nejpřitažlivější, až se k tomu routerbordu dostanu, tak to zkusím, ještě tam takový oříšek na ethernetu 1 mám připojenou domácí síť, kterou je třeba připojit k vnější síti (tedy mezi Station a AP) přes maškarádu. Otázka zní jaký mam pouzit vystupní interface. Díky :)
the.max avatar 4.6.2011 23:50 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: Mikrotik; bridge dvou Wifi karet
predpokladam, ze na tom mikrotikovi budes mit taky nejake IPcko, to bude zrejme na tom bridgi (mezi wifinama). Pokud chces mit na LANu uz domaci sit a mikrotika rovnou pouzit jako router (S NATem), tak na LAN das nejake IPcko site, co budes pouzivat doma, to je vcelku jasny. Nasledne mas 2 moznosti. Bud budes delat NAT na to IPcko co jsi pridelil tomu mikrotiku, pripadne pokud mas dejme tomu jednu sadu IPcek pro aktivni prvky na siti a dalsi sadu pro klienty, tak proste na ten bridge pridas IPcko na ktere chces provadet NAT te sve site. Branu zadavat nemusis, ta predpokladam bude stejna i pro tu sit co mas na spravu. Kdyz ji pridas, nic se nestane, ale stejne se bude pouzivat ta prvni v poradi;-) Nasledne pak v /ip firewall nat vytvoris pravidlo, pomoci ktereho budes provadet SRC-NAT na to druhe IPcko. Takze v /ip firewall nat kliknes ve winboxu na +. Na prvni karte nechas chain: srcnat, doplnis src address napriklad na 192.168.1.0/24 (nebo doplnis proste svou domaci sit, pokud zadas pouze primo jednotlive IPcko, muzes docilit toho, ze to vybrane IPcko se ti muze prekladat na jinou adresu), prekliknes na kartu Action, zvolis Action: src-nat a do To address: doplnis IPcko, ktere jsi pridal do toho bridge, na ktere chces prekladat. To je cele. Pak si jeste nastavis DNS (/ip DNS, kliknes na tlacitko Settings, zapises DNS servery) a DHCP server (/ip DHCP Server, na karte DHCP kliknes na DHCP Setup, vyberes si LANku na ktere mas domaci sit a doklikas se az na konec). Nic na tom neni;-)
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
5.6.2011 12:59 jablíčko
Rozbalit Rozbalit vše Re: Mikrotik; bridge dvou Wifi karet
Ok moc děkuji za Tvoji ochotu! já s routerboradem dělám poprvé, celé se to zatím učím, tak se omlouvám za neznalost. Jiank pro upřesnění čeho se snažim docílit. Mám tedy ten routerboard RB 433, na něm dve ty kartičky, jedna AP a druhá client. Teď k tomu co chci udělat. Mám AP a na něm je IP 10.0.0.202/24. Na toto AP chci pripojit RB. Ta client karticka na RB ma IP 10.0.0.17 a AP karticka ma 10.0.0.203 a a tého kartě jsou klienti 10.0.0.11 a 10.0.0.15. Mezi kartickami chci bridge a zaroven pripojit na eth1 domácnost, na ktery mam RB a ápéčkem namontovanej, tzn ze budou mit sit 192.168.1.0/24 s DHCP serverem. To co mi nejde je ten bridge a ten nat na ten bridge. Jinak myslim si, že jsem tvuj navod pochopil, az bude cas, pujdu to zkusit. Piši to jsem jen pro to, abych Ti přiblížil, jak to mám postavené. Díky!
5.6.2011 15:15 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Mikrotik; bridge dvou Wifi karet
Ta client karticka na RB ma IP 10.0.0.17 a AP karticka ma 10.0.0.203
Obvykle se to dělá tak, že se vytvoří bridge, a do něj se přidají ta 2 rozhraní - v tomto případě WiFI AP karta, a WiFi Client karta. IP adresa se nastavuje jen jedna, na ten bridge. Samotné karty žádné IP adresy nemají.

Eth1 bude mimo bridge, bude mít IP třeba 192.168.1.1/24, a poběží tam DHCP server. Výchozí brána na tom mikrotiku se dá na 10.0.0.202, tj. pakety půjdou ven skrz ten bridge interface.

Pak už jen srcnat, jak bylo popsáno výše: ve firewallu přidat pravidlo, chain = srcnat, src address = 192.168.1.0/24, Action / action = masquerade. Možná bude ještě třeba u toho pravidla dát out-interface = bridge1.
8.6.2011 17:48 jablíčko
Rozbalit Rozbalit vše Re: Mikrotik; bridge dvou Wifi karet
Ahoj! Tak všem moc děkuji za rady, RB už jede podle mých představ. Díky!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.