Więcej miejsc do posłuchania:
Link do artykułu.
0:00 Wprowadzenie
0:36 Topologia
01:04 Konfiguracja
14:35 Podsumowanie
Transkrypcja
Cześć w dzisiejszym materiale chciałbym kontynuować temat VLANów ale w ujęciu bezprzewodowym. Wykorzystamy do tego punkt dostępowy Mikrotika. Jednakże naszą konfigurację zaczniemy bez systemu zarządzającego aby
zorientować się jak powinno to działać w przypadku każdego innego punktu dostępowego innego producenta. Oczywiście skorzystamy z konfiguracji którą przygotowaliśmy wcześniej.
Tak dla przypomnienia wyświetlmy sobie schemat. Zajmiemy się urządzeniami zaznaczonymi na czerwono. Naszym celem jest podłączenie punktu dostępowego w vlan9 i skonfigurowanie sieci bezprzewodowej w vlan11. Następnie dodamy sobie jeszcze jedną sieć wirtualną w innym vlanie a na koniec z pomocą klienta postaramy się podłączyć do tych sieci aby sprawdzić czy wszystko działa poprawnie.
Zaczynamy. Przejdźmy zatem do narzędzia WinBox. Przed chwilą przywróciłem naszego Access Pointa do ustawień fabrycznych natomiast j ak widzimy tutaj się nie pojawił w sąsiadach więc musimy wejść na nasz Switch. To czego tu brakuje to dodanie portu 2 do Bridge. Jeszcze w ramach potwierdzenia – tak, mamy na porcie drugim, został wykryty jakiś Mikrotik i jest to patrząc po modelu, jest to nasz Cube w takim razie dodajemy do Bridge port 2. Wskazujemy, że ma się nam pojawić w 9 VLANie czyli w naszym VLANie managementowym i teraz ten VLAN managementowy musimy
podłączyć na bidge do portu. Będzie to na razie pod nietagowane a
docelowo zostawimy go tagowane.
W tym momencie nasz Access Point powinien dostać jakiś adres
i z tego co widziałem wcześniej był to 19 i spróbujemy się na tą 19 dostać
a jak nie to sprawdzimy. O – jesteśmy. Przywracamy teraz system do ustawień fabrycznych bez domyślnej konfiguracji. Zaznaczamy tak i czekamy na to aż nasze urządzenie pojawi się ponownie w sieci. W tym celu przechodzimy na nasz Switch. Wchodzimy w zakładkę sąsiedzi i czekamy aż tu pojawi nam się urządzenie i jest pojawiło nam się nowe urządzenie. Odpalamy jeszcze raz aplikację WinBox i patrzymy czy wykryje się w naszej sąsiadach i jest, nasze urządzenie pojawiło się bez adresu IP ale możemy dostać się do niego przez Mac Adress i jesteśmy na urządzeniu.
W pierwszej kolejności zmienimy oznaczenie naszego Access Pointa na AP1. OK. Następnie tworzymy Bridge. Znakiem plusa dodajemy Bridge o nazwie Bridge, do Bridge’a dodajemy wszystkie interfejsy, które mamy dostępne. W przypadku tego Access Pointa będziemy mieli 1 port ethernetowy i jeden port czy też interfejs VLANowy. Czyli dodajemy Ethernet 1 do Bridge i vlan1, który na razie jest nie uruchomiony też dodajemy do Bridge.
Następnie dodajemy VLANy jakie mają być obsługiwane na tym urządzeniu. Wchodzimy w zakładkę interfejs, VLAN i znakiem plusa dodajemy VLANy. Ma to być vlan9 czyli managementowy dla nas z tagiem 9, który ma się pojawić na bridge i vlan11 z tagiem 11, który też ma się pojawić na Bridge. Teraz wystarczy wskazać, które VLANy mają być obsługiwane na bridge na jakich portach. W tym celu przechodzimy do Bridge zakładki VLAN, wciskamy plusik i dodajemy vlan9, który ma przychodzić tagowany na Ethernecie1 apply oraz vilan11, który będzie przychodził na tagowany na ethernecie1 ale też będzie przechodził przez nasz Access Point do VLANu czy też wlanu1.
W tym momencie nasze VLANy jeszcze nie działają. Musimy dodatkowo skonfigurować adres dla urządzenia pod którym będzie widoczny. 192.168 vlan9, numerek 3 podsieć 24. W sieci takiej na Bridge. Wciskamy Apply, OK. Przechodzimy z powrotem do bridge i tak samo jak w przypadku Switcha włączamy filtrowanie VLANów i komunikację zapewniamy w vlanie9. Zostaliśmy rozłączeni i teraz musimy zapewnić odpowiednie połączenie z Access Pointem na switchu. Czyli wchodzimy sobie w VLANy, zdejmujemy teraz port drugi z nietagowanego i przydzielamy do tagowanego. W portach zmieniamy vlan na 1 czy też PVID na 1.
Sprawdzamy w naszych sąsiadach, mamy już zmienioną nazwę i zaraz zobaczymy czy wskoczy nam adres z trójką na końcu. Jeszcze nie wskoczył ale zobaczymy czy możemy się do niego dostać wpisując z palca jego adres w sieci. Admin, 3 ciach i jesteśmy. Mamy tutaj sąsiadów widać. Teraz potrzebujemy stworzyć Security dla naszych VLANów czyli inaczej mówiąc hasła.
Przechodzimy do zakładki Wireless. To sobie zamkniemy i tworzymy profile. Jeden profil nazwijmy sobie Office, klucze dynamiczne, WPA2 i wpiszmy frazę na przykład biuro biuro i Apply. Stworzymy sobie drugi profil, który
będzie dla gości i to samo: klucze dynamiczne, WPA2 i wpiszemy sobie gośćgość, Apply i OK. Następnie przechodzimy do zakładki WiFi interfejses. Widzimy, że na razie jest nie uruchomione. W tym momencie możemy wprowadzić mu wszystkie potrzebne dane. Przechodzimy na zakładkę Wireless. Tutaj z Mode Station zmieniamy na ap bridge żeby przekazywał nasze VLANy. Ustalamy nazwę sieci: biuro, Security profil, który mu stworzyliśmy to oczywiście Office. Tutaj możemy WSPSa wyłączyć, dla celów testowych te sekcje pozostawiamy bez zmian.
Wchodzimy w zakładkę ustawień zaawansowanych żeby wprowadzić tagi. Czyli Użyj taga i tag będzie 11. Apply, uruchamiamy nasze WiFi. Teraz sprawdzamy czy możemy podłączyć jakieś urządzenia. W tym celu zobaczymy. Jest tutaj, wy tego nie widzicie ale jest sieć biuro z którą zaraz się połączę. Hasło biurobiuro i dalej. Podłączyliśmy się do sieci i teraz możemy sprawdzić jaki adres dostaliśmy. Sprawdzamy nasz adapter WiFi i tutaj mamy pewne problemy. Nie nadał nam się adres z vlanu11 ale adres auto konfiguracji mamy jakieś dziwne DNS serwery. Sprawdzamy o co chodzi, sprawdzamy czy wszystkie vlany przechodzą poprawnie. Zaczynając od routera.
Tu vlany wychodzą poprawnie, sprawdzamy czy serwer DHCP jest stworzony dobrze dla vlanu. vlan11, pula vlan11, sprawdzamy pule, vlan11 , 11.20 więc tu wydaje się wszystko OK. Przechodzimy zatem na na Switch i sprawdzamy czy na Bridge jest wszystko dodane, No i właśnie widzimy tutaj gdzie nie dodaliśmy interfejsu drugiego do vlanu przez interfejs 2 miał również być
ztagowany vilan11 więc dodajemy ethernet 2 Apply, OK i jeszcze raz podłączamy się pod naszą sieć WiFi. Robimy połącz i już natychmiastowo połączono. Sprawdzamy czy na routerze dostaliśmy jakiś jakiś adres i tak w vlan11 dostaliśmy adres 19, sprawdzamy to samo na komputerze żeby zweryfikować ipconfig /all No i patrzymy rzeczywiście w vlanie11 po trzeciej oktat jest 11 i z 19 dostaliśmy dobrego Gatewaya, dostaliśmy dobry DHCP Server i serwer DNS z ósemkami. Zatem wszystko jest poprawnie.
W ramach dodatkowej pracy możemy zrobić drugą sieć bezprzewodową ale mamy niestety tylko jeden interfejs więc musimy dodać sieć wirtualną. A więc klikamy plusik Virtual. Niech tutaj nazwa interfejsu pozostanie wlan 2 i Wireless’ie jest cały czas ap bridge, Master interface musi zostać w wlan1 bo tylko jeden interfejs bezprzewodowy mamy, tutaj w profilach dajemy. Konto gościa czy też profil gościa gdzie było ustawione hasło goscgosc. Wskazujemy żeby używać tagi i niech to będzie tag z vlanu10, Apply i niech ten SSID się nazywa… tam było biuro to niech tu będzie gość albo Guest. Jest OK, dodajemy tak samo jak poprzednio na Switchu w vlanie10, tagowany na porcie 2, OK i wracamy do Access Pointa i tu też dodajemy.
Po pierwsze musimy dodać do bridge port, który… czy też interfejs, który się nazywa vlan2, OK i na Bridge wskazać, dodać też na bridge’u vlan10, który ma być tagowany na ether 1 i tagowany na vlan2. Apply, OK i teraz sprawdźmy to pojawiła nam się sieć gość. No więc klikamy sieć gość, połącz, wpisujemy gość, połączono. Patrzymy zatem na router czy wszystko się zgadza. DHCP serwer, Leases i jest. Mamy w vlanie10 kolejny komputer z końcówką 19 w 10 vlanie, możemy od razu to sprawdzić cmd, ipcofig /all i jesteśmy. Vlan10 bo w trzecim oktecie 10 z adresem 19 Gateway DHCP Server się zgadza, DNSy się zgadzają.
W obecnym momencie to by było na tyle. Zatem widzicie, że przygotowanie sieci bezprzewodowej w oparciu o vlany wcale nie jest takie trudne. Oprócz tego, że wiecie jak skonfigurować Access Pointy Mikrotika to przy tak przygotowanej sieci możecie śmiało podłączać urządzenia innych producentów. Oczywiście każdy vendor robi to na swój sposób. Jednak zasada działania jest taka sama. Urządzenie tworzy port Bridge z portu ethernetowego i z portu wlanowego lub kilku takich portów i przypisuje konkretnym sieciom bezprzewodowym odpowiedni tag.
Oczywiście możecie wykorzystać wbudowane rozwiązanie Mikrotika czyli Capsmana ale to zagadnienie zostało bardzo dobrze opisane przez moich redakcyjnych kolegów więc zapraszam was do lektury bloga a my widzimy się
przy kolejnych wpisach. Cześć!
