Mikrotik RB3011+две точки доступа через vlan в одном диапазоне ip, пропадает интернет на клиентах WiFi, в чем может быть причина?

Question

[Константин]

Доброго времени суток уважаемые коллеги.
Прошу помощи так как уже неделю бьюсь и не могу понять что происходит с моим wifi через vlan.
В офисе есть RB3011 на его 1 порт приходит интернет, а с 3по10 объединены в бридж(рабочая сеть), к 3п через 20м подключен коммутатор, к коммутатору в свою очередь 10 машин и точка доступа №2, к 4и5 два компьютера, 6 порт уходит на точку доступа №1. Так как я хочу, изолировать пользователей wifi от рабочей сети, я поднимаю на интерфейсах 3 и 6 vlan и объединяю эти vlan в отдельный бридж, на котором висит второй DHCP сервер. Казалось бы все просто, но не тут то было, пользователи-wifi адреса получают а вот интернет идет не ко всем, причем хаотично, то у одних есть у других нет и наоборот, пользователи без интернета могут быть, как на одной точке так и на разных.
Буду благодарен за любую помощь. Схему и конфиг прилагаю.
Пока реализовал все через CAPsMAN, все работает хорошо, но вопрос остается -почему не могу сделать это через vlan?

Конфиг

#RB3011
/interface ethernet
set [ find default-name=ether1 ] name=ether1-Internet speed=100Mbps
set [ find default-name=ether2 ] speed=100Mbps disabled=yes
set [ find default-name=ether3 ] speed=100Mbps
set [ find default-name=ether4 ] speed=100Mbps
set [ find default-name=ether5 ] speed=100Mbps
set [ find default-name=ether6 ] speed=100Mbps
set [ find default-name=ether7 ] speed=100Mbps
set [ find default-name=ether8 ] speed=100Mbps
set [ find default-name=ether9 ] speed=100Mbps
set [ find default-name=ether10 ] speed=100Mbps
set [ find default-name=sfp1 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full disabled=yes

/interface vlan
add interface=ether3 name=wifiTO vlan-id=2
add interface=ether6 name=wifiTZ vlan-id=3

/interface bridge
add admin-mac=B8:67:F4:7F:64:55 auto-mac=no mtu=1500 name=bridge-local
add admin-mac=B8:67:F4:7F:64:58 auto-mac=no name=bridge-wifi

/interface bridge port
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=ether6
add bridge=bridge-local interface=ether7
add bridge=bridge-local interface=ether8
add bridge=bridge-local interface=ether9
add bridge=bridge-local interface=ether10
add bridge=bridge-wifi interface=wifiTO
add bridge=bridge-wifi interface=wifiTZ

/ip address
add address=192.168.4.1/24 interface=bridge-local network=192.168.4.0
add address=10.166.11.1/24 interface=bridge-wifi network=10.166.11.0
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local lease-time=8h10m \
name=defconf
add address-pool=wlan authoritative=after-2sec-delay disabled=no interface=\
bridge-wifi lease-time=8h10m name=wifi
/ip dhcp-server network
add address=10.166.11.0/24 dns-server=10.166.11.1 gateway=10.166.11.1
add address=192.168.4.0/24 dns-server=192.168.4.1 gateway=192.168.4.1
/ip pool
add name=dhcp ranges=192.168.4.10-192.168.4.254
add name=wlan ranges=10.166.11.2-10.166.11.254

#точка доступа, вторая однотипная
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-Ce \
default-forwarding=no disabled=no frequency=2417 mode=ap-bridge \
radio-name="" ssid=Office wireless-protocol=802.11 wmm-support=enabled \
wps-mode=disabled
/interface bridge
add admin-mac=4C:5E:0C:8C:AB:AB auto-mac=no comment=defconf mtu=1500 name=\
bridge1
/interface ethernet
set [ find default-name=ether1 ] advertise=\
10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full
/interface vlan
add interface=ether1 name=vlan1 vlan-id=2
/interface bridge port
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=vlan1

Answer 1

[Кирилл Васильев]

ну давайте по порядку. У вас не происходит mac-vlan learning очень похоже на то.
у вас третий порт в бридже и vlan вы снимаете с порта а не с бриджа. сделайте всё на бриджах.
второй и трите порт засунте в тотже бридж что и тотальный порты
после чего в настройках

/interface bridge vlan
add bridge=Bridge-Local tagged=ether2,Bridge-Local vlan-ids=2
add bridge=Bridge-Local tagged=ether3,Bridge-Local vlan-ids=3

далее vlan снимайте с бриджа

/interface vlan
add interface=Bridge-Local name=vlan2 vlan-id=2
add interface=Bridge-Local name=vlan3 vlan-id=3

далее добавляйте эти интерфейсы в бридж для wifi.

единственное что, на бриджы назначьте любой мак адрес которого нет у вас в сети.

-----
на точках ещё проще в настройках wlan. укажите как той вешать и всё.

ну так чтобы всё заработало /interface bridge set vlan-filtering=yes

Comments

[Константин]

Здравствуйте Кирилл. Большое вам спасибо за доходчивое разъяснение моей проблемы, а главное за успешное решение. Сделал как вы сказали, и все заработало. Мне просто не хватало знаний по логике работы vlan на bridge.

Answer 2

[Сергей]

Попробуйте подключить 1 точку в 4 или 5 порт, что бы обе точки были в RB3011 на одном чипе*

Comments

[Константин]

Здравствуйте. Попробовал, ничего не поменялось, ни лучше ни хуже.