Accesso dalla LAN all'antenna SXT5ac in modalità pseudobridg

[ppraz]

La conf che hai fatto è corretta, lato SXT hai creato VLAN10 sulla ether1 e assegnato un IP
Lato router mi hai detto che hai creato la VLAN10 su ether3 e assegnato un IP al bridge su cui sta VLAN10 (chiamiamolo bridge10)
Se è così è corretto
Prova a postare la conf del router e cerchiamo di capire insieme cosa non va

[weldox]

La conf che hai fatto è corretta, lato SXT hai creato VLAN10 sulla ether1 e assegnato un IP
Lato router mi hai detto che hai creato la VLAN10 su ether3 e assegnato un IP al bridge su cui sta VLAN10 (chiamiamolo bridge10)
Se è così è corretto
Prova a postare la conf del router e cerchiamo di capire insieme cosa non va

Okk!
Questa è la configurazione del router (per quanto riguarda il nome della porta devo aver fatto confusione, non è su ether3 ma è "ether1" anche sul router...comunque allego qui di seguito. PS: "ether7" è un trunk per ora disattivato, ignoralo):

Codice: Seleziona tutto

/interface bridge
add admin-mac=00:16:3E:11:11:11 auto-mac=no fast-forward=no name=\
    Br-VLAN10-Ufficio
add admin-mac=00:16:3E:22:22:22 auto-mac=no fast-forward=no name=\
    Br-VLAN40-Generale
add admin-mac=00:16:3E:33:33:33 auto-mac=no fast-forward=no name=\
    Br-VLAN60-Game
/interface ethernet
set [ find default-name=ether1 ] loop-protect=on name=ether1-Antenna speed=\
    100Mbps
set [ find default-name=ether2 ] name=ether2-Ufficio speed=100Mbps
set [ find default-name=ether3 ] name=ether3-Ufficio speed=100Mbps
set [ find default-name=ether4 ] name=ether4-Game speed=100Mbps
set [ find default-name=ether5 ] name=ether5-Generale speed=100Mbps
set [ find default-name=ether6 ] name=ether6-Generale speed=100Mbps
set [ find default-name=ether7 ] name="ether7-AP5 (Cantina Gianni)" speed=\
    100Mbps
set [ find default-name=ether8 ] name=ether8-Management speed=100Mbps
set [ find default-name=sfp1 ] advertise=\
    10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full disabled=yes
/interface vlan
add interface="ether7-AP5 (Cantina Gianni)" name=AP4-VLAN10-Ufficio vlan-id=\
    10
add interface="ether7-AP5 (Cantina Gianni)" name=AP4-VLAN40-Generale vlan-id=\
    40
add interface="ether7-AP5 (Cantina Gianni)" name=AP4-VLAN60-Game vlan-id=60
add interface=ether1-Antenna name=Antenna-VLAN10-Ufficio vlan-id=10
add interface=ether1-Antenna name=Antenna-VLAN40-Generale vlan-id=40
add interface=ether1-Antenna name=Antenna-VLAN60-Game vlan-id=60
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \
    management-protection=allowed mode=dynamic-keys name="Security Ufficio" \
    supplicant-identity="" wpa-pre-shared-key=xxxxx wpa2-pre-shared-key=\
    xxxxx
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \
    management-protection=allowed mode=dynamic-keys name="Security Gianni" \
    supplicant-identity="" wpa-pre-shared-key=xxxxx wpa2-pre-shared-key=\
    xxxxx
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-b/g/n country=\
    no_country_set disabled=no distance=indoors frequency=2417 hide-ssid=yes \
    l2mtu=2290 mac-address=6C:3B:6B:8E:0E:68 mode=ap-bridge name=\
    wlan1-Ufficio security-profile="Security Ufficio" ssid=\
    "Gianni-Rete Ufficio" vlan-id=10 vlan-mode=use-tag wireless-protocol=\
    802.11 wps-mode=disabled
add disabled=no mac-address=6E:3B:6B:8E:0E:63 master-interface=wlan1-Ufficio \
    name=wlan2-Dispositivi-Generale security-profile="Security Gianni" ssid=\
    Gianni-Casa vlan-id=40 vlan-mode=use-tag wds-cost-range=0 \
    wds-default-cost=0 wps-mode=disabled
/interface wireless nstreme
set wlan1-Ufficio enable-polling=no
/interface vlan
add interface=wlan1-Ufficio name=wlan1-VLAN10-Ufficio vlan-id=10
add interface=wlan2-Dispositivi-Generale name=wlan2-VLAN40-Generale vlan-id=\
    40
/snmp community
set [ find default=yes ] addresses=0.0.0.0/0
/interface bridge port
add bridge=Br-VLAN10-Ufficio hw=no interface=ether2-Ufficio
add bridge=Br-VLAN10-Ufficio hw=no interface=ether3-Ufficio
add bridge=Br-VLAN60-Game hw=no interface=ether4-Game
add bridge=Br-VLAN40-Generale hw=no interface=ether5-Generale
add bridge=Br-VLAN40-Generale hw=no interface=ether6-Generale
add bridge=Br-VLAN10-Ufficio interface=Antenna-VLAN10-Ufficio
add bridge=Br-VLAN40-Generale interface=Antenna-VLAN40-Generale
add bridge=Br-VLAN60-Game interface=Antenna-VLAN60-Game
add bridge=Br-VLAN10-Ufficio interface=wlan1-VLAN10-Ufficio
add bridge=Br-VLAN40-Generale interface=wlan2-VLAN40-Generale
add bridge=Br-VLAN10-Ufficio interface=AP4-VLAN10-Ufficio
add bridge=Br-VLAN40-Generale interface=AP4-VLAN40-Generale
add bridge=Br-VLAN60-Game interface=AP4-VLAN60-Game
add bridge=Br-VLAN10-Ufficio interface=ether1-Antenna
/ip address
add address=192.168.1.251/24 interface=ether8-Management network=192.168.1.0
add address=10.10.10.9/24 interface=Br-VLAN10-Ufficio network=10.10.10.0
add address=10.10.40.9/24 interface=Br-VLAN40-Generale network=10.10.40.0
add address=10.10.60.9/24 interface=Br-VLAN60-Game network=10.10.60.0
/ip dhcp-relay
add dhcp-server=10.10.10.1 disabled=no interface=Br-VLAN10-Ufficio name=\
    DHCP-R-VLAN10
add dhcp-server=10.10.40.1 disabled=no interface=Br-VLAN40-Generale name=\
    DHCP-R-VLAN40
add dhcp-server=10.10.60.1 disabled=no interface=Br-VLAN60-Game name=\
    DHCP-R-VLAN60
/ip dns
set servers=10.10.10.11,9.9.9.9
/ip firewall address-list
add address=10.10.10.0/24 list=VLAN10
add address=10.10.20.0/24 list=VLAN20
add address=10.10.30.0/24 list=VLAN30
add address=10.10.40.0/24 list=VLAN40
add address=10.10.50.0/24 list=VLAN50
add address=10.10.60.0/24 list=VLAN60
add address=10.10.70.0/24 list=VLAN70
add address=192.168.0.0/24 list=VLAN1
/ip route
add distance=1 gateway=192.168.0.1
add check-gateway=ping distance=1 gateway=10.10.10.1
/lcd interface pages
set 0 interfaces=wlan1-Ufficio
/snmp
set enabled=yes
/system clock
set time-zone-name=Europe/Rome
/system logging
add disabled=yes topics=dhcp
/system ntp client
set enabled=yes primary-ntp=193.204.114.232 secondary-ntp=193.204.114.233
/tool romon
set enabled=yes


Se non metto: "add bridge=Br-VLAN10-Ufficio interface=ether1-Antenna" riesco però a fare il ping del gateway e degli altri dispositivi della VLAN10:



Appena aggiungo "add bridge=Br-VLAN10-Ufficio interface=ether1-Antenna" invece non riesco più a fare il ping del gateway e dei dispositivi:



grazie infinite!

[ppraz]

Ma infatti non devi fare

Codice: Seleziona tutto

add bridge=Br-VLAN10-Ufficio interface=ether1-Antenna

Nel bridge Br-VLAN10-Ufficio devi mettere, ma lo hai già fatto,

Codice: Seleziona tutto

add bridge=Br-VLAN10-Ufficio interface=Antenna-VLAN10-Ufficio

L'interfaccia Antenna-VLAN10-Ufficio è

Codice: Seleziona tutto

add interface=ether1-Antenna name=Antenna-VLAN10-Ufficio vlan-id=10

Ossia la vlan10 sulla porta ether1
Corretto

Inoltre hai dato al bridge Br-VLAN10-Ufficio un IP sulla subnet 10.10.10.0/24

Codice: Seleziona tutto

add address=10.10.10.9/24 interface=Br-VLAN10-Ufficio network=10.10.10.0

Corretto anche questo

Il ping vedo dallo snapshot che funziona, qual è il problema quindi?

[weldox]

Ok allora il router è impostato correttamente. Grazie.
Infatti tutti i trunk del mio impianto sono impostati così e si vedono, si fa il ping e vanno tutti bene.

Il problema quinidi è nell'impostazione della SXT.
Se metto la mia vlan10 configurata sulla ether1...con il bridge1 impostato con indirizzo 10.10.10.122 succede questo:

Siccome il router (10.10.10.9) è a valle della SXT (vedi immagine allegata), non solo non riesco a vedere la SXT ...ma mi scompare anche il router 10.10.10.9 (niente più ping...scompare anche da winbox, devo andare a scovarlo con RoMon partendo dal 10.10.10.1).




Grazie!
Maurizio

PS: Ho provato ad entrare nel router 10.10.10.9 tramite RoMon e fare il ping sulla SXT impostata come sopra (vlan10 configurata sulla ether1).


Ma niente da fare:


[admin@CRS109 W - SW Gianni] > ping 10.10.10.122
SEQ HOST SIZE TTL TIME STATUS
0 10.10.10.122 timeout
1 10.10.10.122 timeout
2 10.10.10.9 84 64 978ms host unreachable
3 10.10.10.122 timeout
4 10.10.10.122 timeout
5 10.10.10.9 84 64 990ms host unreachable
6 10.10.10.122 timeout
sent=7 received=0 packet-loss=100%

[ppraz]

Questo cambia le cose
Il router 10.10.10.9 è connesso alla LAN della SXT, ma il gateway sta al di là della wireless!
Quindi affinché tutto funzioni nella SXT la vlan 10 (che è sotto-interfaccia della ether1) deve stare in bridge con la wlan1
Il router ha necessità di avere tutte le vlan?
E queste vlan esistono anche lato gateway?

[weldox]

Il router ha bisogno della VLAN10 perchè così mi collego all'ufficio.
In teoria, ma anche in pratica, la VLAN60 la posso togliere dal trunk.
Per quanto riguarda la VLAN40 invece:
-Il router che mi fa da gateway (10.10.10.1) fa anche da DHCP server alle SEDI 2 e 3 che non sono in diretto collegamento l'una con l'altra.
-Il sopracitato router (10.10.10.1) fa da gateway per internet tramite la VLAN40 e lo distribuisce specificamente alle SEDI 2 e 3 gestendo anche le code (da priorità ai pacchetti della VLAN10 dell'ufficio).

[weldox]

Ho provato a chiedere sul forum ufficiale.
Se mi danno una risposta efficace la riporterò qui.

[weldox]

Eccomi finalmente,

Ho avuto un "lampo di genio" ed ho fatto come segue:

Un bridge per ogni VLAN.
le VLAN sia sotto ether1 sia sotto wlan1

gli IPaddress per ciascun bridge...

Faccio prima con uno screenshot:

[abbio90]

Direi che è corretto...anche io uso così le VLAN generalmente nonostante i vari metodi possibili con mikrotik

[weldox]

Tutto quadra, riesco a vedere i dispositivi e fare tutto quello che c'è da fare.

In realtà sul forum ufficiale mikrotik mi hanno detto che non sarebbe così da fare.
Se non ricordo male dicono che ci sarebbe da collegare le porte al bridge e mettere una sola vlan sul bridge....tuttavia a me così va perfettamente! Squadra vincente non si cambia!