Bridge Lan su Mac Address

[cymba]

Salve a tutti,
nel seguito spiego la situazione attuale e ciò che mi piacerebbe ottenere.

Situazione attuale:
Router 5 porte collegato tramite la porta PoE al modem adsl. Due porte occupate da due AP dislocati in due uffici diversi. Due porte libere.

Situazione auspicabile:
Router MIKROTIK 5 porte collegato tramite la porta PoE al modem adsl.
Purtroppo spesso mi spostano i cavi di collegamento dei due AP su porte diverse creandomi problemi di mappatura. Vorrei disabilitare le due porte vuote. Le altre due associarle tramite MAC ai due AP degli uffici. L'associazione sui MAC servirebbe ad evitare che qualche zelante impiegato (accade spesso....) stacchi il cavo ethernet dell'AP e colleghi il suo pc direttamente al router. In questo caso esso non verrebbe associato al router e quindi non potrebbe utilizzare la rete.

Spero di essermi spiegato...
E' possibile una tale associazione utilizzando tutti e soli prodotti mikrotik??
Al momento sia il router che gli ap non sono mikrotik, ma questo non rappresenterebbe un problema.

Grazie a tutti

[figheras]

Potresti usare:
1)la risoluzione ARP impostando sull'interfaccia che ti interessa arp=reply-only ("disabled" sarebbe troppo restrittivo), e in questo caso fissi nella tabella arp solo il mac associato all'IP del tuo AP a patto però che a valle della connessione non ci sia un bridge trasparente.
2)Impostare delle filter rule che accettano qualsiasi traffico solo dai mac che vuoi tu a patto però che a valle della connessione non ci sia un bridge trasparente.

[cymba]

Modem telecom
|
|
Eth1 routerboard
|
|
Porta 2 assegna l'indirizzo 10.10.10.1 all'ap che voglio associare via mac
Porta 3 assegna l'indirizzo 10.10.10.2 all'ap che voglio associare via mac
Porta 4 disabilitata
Porta 5 disabilitata

[figheras]

|
|
Porta 2 assegna l'indirizzo 10.10.10.1 all'ap che voglio associare via mac
Porta 3 assegna l'indirizzo 10.10.10.2 all'ap che voglio associare via mac
Porta 4 disabilitata
Porta 5 disabilitata

Mmmm quest'ultima parte non è molto corretta....
Cmq quello che va fatto è questo...
1)Configurare la ETH1 in modo che utilizzi la connessione del modem Telecom, mettendola sotto NAT.
2)Puoi mettere in bridge la eth2 e la eth3, oppure se hai una RB che ha la funzione switch usi come master port la 2 e come slave la 3, se metti in bridge assegni un ip al bridge mentre se usi la funzione switch assegni un ip alla 2 (puoi usare anche una /29 siccome hai due AP)
3)Fai un ptp per entrambi gli AP verso le interfacce connesse alla RB (sulla eth2 o 3)
4)Per ogni AP imposti la default route ed una subnet per ogni wlan impostando anche il dhcp-server su quest'ultime.
5)Fai routing sulla routerboard annunciando le subnet che hai settato sulle wlan
6)Per finire se hai usato la funzione switch imposti sulla eth2 arp=reply-only impostando sulla tabella ARP i MAC corrispondenti agli IP degli AP, oppure se hai fatto un bridge fai la stessa cosa ma applicandolo all'interfaccia bridge che hai creato.
Oppure fai delle filter rule impostando una regola che accetta solo i mac degli AP.
Ci vuole piu tempo per dirlo che per farlo.

[cymba]

Ci proverò ma in effetti sembra alquanto complesso.
Per ora grazie mille

[cymba]

Rieccomi. Ecco quello che ho fatto.

Ho preso una RB751 è l'ho configurata come hotspot.

Ho creato un bridge tra: wlan1, ether2, ether3. La ether1 (PoE) l'ho collegata al router adsl.

Sulla ether2 ho collegato una 411 così configurata:
ap-bridge; ssid; 2.4; bridge tra eth1 e wlan; nulla per ciò che concerne l'indirizzamento.

Stessa cosa sulla ether3 con altra 411.

Andiamo alle prove.

Nell'ufficio dove è montata la 751 mi collego ad essa in wifi senza problemi.

Nell'ufficio dove sono montate le due 411 mi collego tranquillamente. Tutto fa capo all'hotspot della 751 che gestisce la rete. Qui dentro ho impostato gli utenti da abilitare.

Ovviamente le eth 4 e 5 non sono abilitate non essendo nel bridge; infatti collegando ad esse le 411 e provando a navigare in wireless non mi assegna l'indirizzo. Esattamente ciò che mi aspettavo.

Resta il problema dell'associazione univoca delle due 411 in modo che staccandola e collegando un pc via cavo esso non riesca a navigare.

Ho sbagliato tutto o può funzionare lo stesso??

[figheras]

Segui le istruzione che ti ho dato, non mi pare di aver scritto di configurarla come hotspot.

[cymba]

L'ho configurata come hotspot per assegnare le credenziali ai singoli utilizzatori visto che saturano la rete scaricando fil ed altro....

[figheras]

cmq stesso procedimento elencato sopra....