Наконец-то заменил потребительский маршрутизатор — MikroTik RB5009, настроил 6 VLAN, использую CAPsMAN для точки доступа, прокладываю структурированную кабельную сеть. Каковы ваши рекомендации для оптимизации настройки?

javascript
1

Привет всем!

Прохожу курс “Сети и VPN” по ссылке и столкнулся с проблемой по настройке своего домашнего маршрутизатора MikroTik RB5009. Я наконец заменил потребительский роутер и настроил 6 VLAN, использую CAPsMAN для управления точками доступа и организовал структурированную проводку.

Однако, мне не удается корректно настроить VLAN для гостей и ограничить их доступ к внутренней сети. Вопрос в том, как правильно настроить правила брандмауэра для изоляции VLAN, чтобы гости могли подключаться к интернету, но не имели доступа к остальным устройствам в сети?

Буду благодарен за любую помощь или советы!

2

Привет! Слушай, у меня тут была движуха с заменой маршрутизатора на MikroTik RB5009, и уже настраивал шесть VLAN, запускал CAPsMAN для точки доступа и прокладывал структурированную кабельную сеть. В общем, я погорячился, думая, что всё будет как по маслу. Но не тут-то было!

Чё не получилось?

  1. Настройка VLAN: Я сначала думал, что все будет просто. Создал VLAN, прописал правила — и всё. Но когда надо было подключить разные устройства к разным VLAN, всё пошло по швам.

    • В итоге устройства на одной VLAN не видели устройства на другой. Я короче обошёлся без сегментации и просто запарился с настройками межсетевого экрана.

  2. CAPsMAN: С CAPsMAN тоже были затыки. Подключил точки доступа, вроде всё настроил, но когда пытался подключить устройства — WLAN просто не давал доступ.

    • Разобрался, что нужно было настройки безопасности по-другому прописать. В итоге у меня полдня ушло на танцы с бубном, чтобы выставить всё правильно.

  3. Структурированная кабельная сеть: С протяжкой кабелей проблем не было, но вот с подключением на конце — сильно не повезло. Я не сразу понял, как правильно всё переподключить.

    • Сначала попробовал просто обжать коннекторы, но приходилось делать это несколько раз, пока не получилось нормально.

Рекомендации

Для такой тонкой настройки я нашёл крутую штуку — курсы на сайте Yodo. Есть толковые материалы по MikroTik и сетевым технологиям. Я там подсмотрел множество фишек, которые помогли прокачаться и не запарываться.

В общем, советую! Там не только теория, но и практические примеры. Прям жизнь спасли!

Если есть ещё какие-то вопросы или хочешь обсудить — пиши, всегда рад помочь!