Cześć,
przechodzę do Was z problemem separacji ruchu w mojej lekko rozbudowanej sieci domowej.
Przechodząc do szczegółów mam zbudowaną sieć domową, która rozrastała mi się z każdym rokiem i co jakiś czas coś nowego było dokładane, a w związku z tym, że adminem nie byłem, interesowało mnie żeby wszystko działało i w zasadzie działa, ale nie satysfakcjonuje mnie ten temat.
Cel do osiągnięcia: separacja wifi oraz sieci domowej
W teorii prosta sprawa, można zrobić dwa/trzy vlany z róznymi podsieciami i zamknąć temat, natomiast, w związku z tym, że siec jest zbudowana, nie do wszystkiego mam już bezpośredni dostęp i nie wszystko chce zmieniać, szukam rozwiązania swojego przypadku:
1. Router Mikrotik HEX , 5 portów
2. Switch zarządzalny TP-link
3. Deco M4 , kilka sztuk, jedno wpięte do Mikrotika, drugie do switcha tp-linka, część bezprzewodowo, tryb pracy: Access point
4. Kilka switchy POE niezarządzanych, glownie do kamer
5. Most na ubiquity
>Wszystkie urządzenia mają adresacje 192.168.1.0/24
Do mikrotika podpiety: 1. ISP(WAN, PPPoE) , 2. rejestrator do kamer 3. jedno deco 4. most ubiquity 5. switch tp-linka
Teoretycznie gdy na Deco włączę tryb wifi guest, to siec jest izolowana, ale nie działa mi przez to drukarka , która posiada statyczny adres 192.168.1.70 z urządzeń przewodowych wpiętych do switcha tp-link, stąd ta opcja jest wyłączona.
Wydaje mi się, że najlepiej będzie odseparować ruch między portami , ale chciałbym np. z portu, w których jest switch i urządzenia przewodowe to mieć dostęp do całej sieci, ale w drugą stronę go nie mieć, dla bezpieczeństwa.
Nie potrafię tego zrobić, aby wszystkie urządzenia były w jednej podsieci (głównie przez kamery, które statycznie mają podsieć 1 i nie mam dostępu do zmiany), a jednocześnie by ruch od strony wifi był odseparowany od LAN i aby mi drukarka działała z każdego urządzenia, nie tylko z wifi ;)
Bardzo proszę o wskazówki co mogę ustawić na mikrotiku, przypuszczam, że będzie to kwestia 2/3 vlanów i dodanie reguł do firewalla, natomiast przekopiują internet w tutorialach ustawia się osobne podsieci i osobne dhcp dla urządzeń, a w moim przypadku muszę został przy jednej podsieci.
Być może ma ktoś pomysł jak optymalniej to zrobić, chętnie się nauczę.
Dziękuję za pomoc.
