Route/Bridge

Angry Demon · Отправлено: **18:25, 18-03-2019** | #2

Цитата urimm:

Win2008,DHCP,одноранговая сеть

Уже не одноранговая.

urimm, а самое простое - одна точка доступа с DHCP в удалённом отделе, один управляемый коммутатор, позволяющий радиоклиентам ходить только в Интернет, - не?

Busla · Отправлено: **20:37, 18-03-2019** | #3

Angry Demon, и чем управляемый коммутатор должен помочь?

urimm · Отправлено: **23:43, 18-03-2019** | #4

Я думал об управляемом коммутаторе после точки доступа, но ввиду того, что все последующие коммутаторы неуправляемы тагетированный траффик будет отбрасываться или идти в никуда, насколько я понимаю.

Angry Demon · Отправлено: **08:13, 19-03-2019** | #5

Цитата Busla:

и чем управляемый коммутатор должен помочь?

Направить трафик с точки доступа напрямую в Интернет. Т.е. запретить любые связи кроме шлюза по умолчанию.

Цитата urimm:

все последующие коммутаторы неуправляемы

Ничего не понятно. Схему сети рисуйте. а то не ясно, кто кому последующий.

Jula0071 · Отправлено: **13:26, 19-03-2019** | #6

urimm, площадь покрытия и ёмкость гостевой сети у вас не большие? Тогда можно рассмотреть ещё вариант с приобретением soho wifi роутера и за двойной NAT его. Для безопасности изолировать рабочую сеть от него настройками фаерволов (возможно понадобится замена прошивки, тк обычно у сохо железок функционал фаера обрезан. Хотя можно взять и микротик, они дешёвые). Это колхозный, но вполне рабочий и дешёвый вариант.

Molchune · Отправлено: **14:38, 02-04-2019** | #7

Цитата urimm:

Задача:
Сделать Гостевую открытую сеть WiFi в удаленном отделе, используя фрагмент текущей одноранговой сети(192.168.0.0) как поставщика интернета. »

Ну так на всякий случай.. Почитайте законы... Но "Гостевая открытая сеть WiFi" Вам может больно аукнуться... Вы подумали о том как будете аутентифицировать абонентов? И как и где хронить логи?? Или вы готовы платить штрафы в лучшем случае....

Ну и по теме

Jula0071, дело говорит... Единственное, что Микротик не колхозный вариант

... Колхозный вариант будет как раз таки дешевый TP-link.

Цитата urimm:

Я думал об управляемом коммутаторе после точки доступа, но ввиду того, что все последующие коммутаторы неуправляемы тагетированный траффик будет отбрасываться или идти в никуда, насколько я понимаю. »

По опыту, некоторые пропускают TAG, некотырые нет... Но скорей всего будут проблемы, если не сразу, то через время точно.

Jula0071 · Отправлено: **14:45, 02-04-2019** | #8

Цитата Molchune:

что Микротик не колхозный вариант »

Я в том плане, что сама схема двойной нат – колхозная. Но если виланы строить не из чего, а разделить надо, рабочая.

Molchune · Отправлено: **12:28, 03-04-2019** | #9

Цитата Jula0071:

Я в том плане, что сама схема двойной нат – колхозная. Но если виланы строить не из чего, а разделить надо, рабочая. »

В этом плане да. Тогда двойной NAT будет самым простым решением. Хотя можно и без двойного NAT просто маршрутизацией сделать.

Dreamer_UFA · Конфигурация компьютера

Мне кажется можно обойтись решением на Mikrotik. Дешево и сердито.
И свои хотелки внедрите и хот спот с авторизацией организовать не сложно

Можно поставить что то типа этого: Mikrotik RB2011UiAS-2HnD-IN, а на точках где надо Wi-Fi точка доступа Ubiquiti UniFi AP
По крайней мере у нас таким образом все работает. Есть и гостевая с авторизацией изолированная и для сотрудников.