multi ssid + vlan

Беспроводная точка доступа серии N, до 300Мбит/с
megadimasty
Сообщения: 7
Зарегистрирован: 07 ноя 2011, 10:49

multi ssid + vlan

Сообщение megadimasty » 07 ноя 2011, 11:36

Добрый день!
имеем: TL-WA801ND hw: WA801N v1 00000000 fw: 3.12.6 Build 110214 Rel.52648n
строим: multi-ssid vlan
1-й ssid vlan 20 (10.10.0.2/30) авторизация wpa2-psk
2-й ssid vlan 30 (10.10.0.6/30) без авторизации
AP eth 192.168.110.10
подключаю в mikrotik ROS 5.17
на порту ставлю соответственно vlan 20 (10.10.0.1/30) и vlan 30 (10.10.0.5/30)
на не тегированном порту ip не настроен
далее подключаю на 1-й или на 2-й ssid клиента (без разницы) - все ок, авторизация норм.
пробую пинговать vlan mikrotik - ответов нет.
смотрю L2 - mac кадры с WA801N идут не тегированными - соответственно vlan не работает.
Подскажите пожалуйста что можно сделать.
Заранее благодарен, за уделенное время.

Goodwin
Модератор
Модератор
Сообщения: 3871
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: multi ssid + vlan

Сообщение Goodwin » 08 ноя 2011, 18:49

Согласно руководству пользователя:
Enable VLAN - Check this box and then you can change the VLANID of each SSID. If you
want to configure the Guest and Internal networks on VLAN, the switch you are using must
support VLAN. As a prerequisite step, configure a port on the switch for handling VLAN
tagged packets as described in the IEEE802.1Q standard, and enable this field.
SSID (1-4) - Up to 4 SSIDs for each BSS can be entered in the filed SSID1 ~ SSID4. The
name can be up to 32 characters. The same name (SSID) must be assigned to all wireless
devices in your network. If Enable VLAN is checked, the wireless stations connecting to
SSID of different VLANID can not communicate with each other.
VLANID (1-4) - Provide a number between 1 and 4095 for VLAN. This will cause the device
to send packets with VLAN tags. The switch connecting with the device must support VLAN
IEEE802.1Q frames. The wireless stations connecting to the SSID of a specified VLANID
can communicate with the PC connecting to the port with the same VLANID on the Switch.
Region - Select your region from the pull-down list. This field specifies the region where the
wireless function of the device can be used. It may be illegal to use the wireless function of
Из этого следует, что пакеты должны приходить на точку тегированными. Для этого свитч, подключенный к 801 точке, должен само собой поддерживать IEEE802.1Q
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

megadimasty
Сообщения: 7
Зарегистрирован: 07 ноя 2011, 10:49

Re: multi ssid + vlan

Сообщение megadimasty » 09 ноя 2011, 12:16

Все сделано согласно документанции на точку.
чекбоксы влан поставил
свич (mikrotik RB750) - влан 802.1q поддерживает (у мена на другом порту настроен и работает влан)
при пинге от микротика в интерфейс влан в сторону точки - пакеты уходят тегированные (но на них точка не отвечает)
если пинговать обратно - точка шлет любые пакеты - не тегируя. Без разницы - через ссид который должен быть бриджем с вланом.

Goodwin
Модератор
Модератор
Сообщения: 3871
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: multi ssid + vlan

Сообщение Goodwin » 09 ноя 2011, 13:24

Из свитча mikrotik RB750 идёт соединение сразу к точке?
Из свитча если снять дапм - пакеты уходят теггированные?
ИЗ точки если снять дамп - пакеты не теггированные?
Дампы залить и выложить нам можете?
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

megadimasty
Сообщения: 7
Зарегистрирован: 07 ноя 2011, 10:49

Re: multi ssid + vlan

Сообщение megadimasty » 09 ноя 2011, 14:10

микротик включен портом в точку - без промежуточных коммутаторов
если скажете как снять дамп на L2 на точке - сниму - я как не смотрел - там ни ssh ни telnet нету
на микротике снять могу через torch (встроенная утилита наподобии tcpdump - смотрит L2/L3)

Goodwin
Модератор
Модератор
Сообщения: 3871
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: multi ssid + vlan

Сообщение Goodwin » 10 ноя 2011, 14:31

снять можно на компе Wireshark'ом
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

megadimasty
Сообщения: 7
Зарегистрирован: 07 ноя 2011, 10:49

Re: multi ssid + vlan

Сообщение megadimasty » 10 ноя 2011, 21:04

Дамп сброшу после выходных - скажите сколько КБ снять

Goodwin
Модератор
Модератор
Сообщения: 3871
Зарегистрирован: 25 май 2011, 10:56
Страна: Россия

Re: multi ssid + vlan

Сообщение Goodwin » 10 ноя 2011, 21:55

сделайте небольшой дамп - главное чтобы было на примере доступно и понятно два случая: пакет без роутера и пакет за роутером
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!

megadimasty
Сообщения: 7
Зарегистрирован: 07 ноя 2011, 10:49

Re: multi ssid + vlan

Сообщение megadimasty » 14 ноя 2011, 22:27

Дампы не выкладываю - смысла уже нет.
Проблема (или осознанно заложенная возможность) в следующем:
если на странице настройки AP настроить multi-ssid + vlan и при этом задать ssid не во всех четырех полях - а только в трех, двух или одном, то в этом случае 802.1q тэги не ставятся и VLAN не работает. (проверено в разных комбинациях несколько десятков раз)
если задать все четыре имени ssid + vlan id - то все работает штатно.
Просьба, пожелание:
Добавить возможность использовать произвольное количество имен ssid, для примера:
мне нужно одну открытую и одну закрытую - но теперь у меня есть видимые еще две ssid которые пришлось просто закрыть wpa2-psk. Пустячек - но хотелось бы.
И, если не исправите в прошивке, то очень хорошо бы добавить БОЛЬШИМИ ЖИРНЫМИ БУКВАМИ что обязательно нужно задать все четыре SSID - иначе ничего вообще работать не будет
Потому как проблема характерна и для 901 точки, есть резон. Люди мучаются - как оказалось не один я искал причину - но ответов ни у кого не было.

Dmitriy
Модератор
Модератор
Сообщения: 2716
Зарегистрирован: 19 авг 2011, 14:59
Страна: Россия
Откуда: Москва
Контактная информация:

Re: multi ssid + vlan

Сообщение Dmitriy » 15 ноя 2011, 18:46

Спасибо!
Сообщили разработчикам.
Перед тем, как создать тему, посетите раздел ->ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ<-

Ответить

Вернуться в «TL-WA801ND»