Configurar Mikrotik para red corporativa y red de invitados

Buenas,

Perdon por las molestias, queria saber si me podrias ayudar con un tema de redes en mikrotik ya que hace poco que empece con ello y todavia me queda mucho por aprender.. He leido varios manuales del foro pero creo que todavia hay cosas que no me acaban de encajar.

La cuestion es que tengo una red corporativa (192.168.205.x) con su router, su switch01(no gestionable) y sus dispositivos.

Por otro lado tengo un router mikrotik en el cual tengo configurada una red de invitados (10.205.0.x) en el bridge que contiene todos los puertos.
He creado la VLAN205 dentro del bridge para que con la red corporativa conectando un cable del switch01 al puerto 3 (por ejemplo) del mikrotik, puedan conectarse via wifi segun el ssid correspondiente y vean todos los dispositivos de la red corporativa. El problema que tengo es que tal como esta, los dispositivos si conectan a la red corporativa por el ssid corporativo, pero no ven los dispositivos de la red..

Realizando pruebas y demas inviertiendo la redes, o sea poner la red corporativa en el bridge y la red de invitados en la VLAN estaria funcionando, pero tal como esta montado, la idea seria tener todas las antenas con una ip's de la red de invitados para no cargar la red corporativa.

No se si es la mejor manera de poder configurar el mikrotik y tal vez sea una tonteria el problema que tengo.

Alguna sugerencia mejor para configurar el mikrotik ? Gracias de antemano.

Un saludo.
 
A ver, según lo cuentas, y sin ven en detalle la implementación que has hecho, me parece que tienes errores que van más allá de la implementación; errores de concepto.

Lo primero, ¿cuántas redes hay? Porque hablas únicamente de una red corporativa. Si cuelgas un mikrotik de esa red, tienes que tener en cuenta que:

- un bridge: comunica cosas entres sí
- una vlan: aisla cosas entre sí.

Por lo que dices, parece que lo has hecho justo al revés, ¿no? O es que la conexión de invitados depende de otra red que no es la corporativa (sale por otra WAN?)

Saludos!
 
A ver, según lo cuentas, y sin ven en detalle la implementación que has hecho, me parece que tienes errores que van más allá de la implementación; errores de concepto.

Lo primero, ¿cuántas redes hay? Porque hablas únicamente de una red corporativa. Si cuelgas un mikrotik de esa red, tienes que tener en cuenta que:

- un bridge: comunica cosas entres sí
- una vlan: aisla cosas entre sí.

Por lo que dices, parece que lo has hecho justo al revés, ¿no? O es que la conexión de invitados depende de otra red que no es la corporativa (sale por otra WAN?)

Saludos!
Antes de nada, gracias por responder!

Efectivamente, la red del mikrotik en la que actualmente esta la red de invitados sale por una WAN diferente a la red corporativa.

Hasta hace poco el mikrotik era solo para uso de invitados, pero la idea ahora sería implementar un ssid corporativo.
 
Vale, en ese caso tienes un router con dos WAN (conectado a sendos routers que tengas por encima), y quieres que una wifi tenga el segmento de la WAN que tiene por encima (que vaya en bridge con ella) y que la otra sea una red independiente, saliendo por el otro WAN (como WAN real)

¿Es eso?

Si es así, tendrías que crear dos bridges, y puentear la WAN corporativa con la interfaz inalámbrica física, creando la primera conexión. Luego, en un segundo bridge, meterías la red corporativa, que saldría por su WAN dedicada. Es decir, la primera WAN no actuaría como WAN, sino como una LAN extendida.

Otra manera de hacerlo, si quieres usar un único bridge, es usando vlans en el bridge, usando este como WAN. Es algo más complejo, pero se puede hacer igualmente.

Saludos!
 
Lo que hay actualmente es una WAN conectada a un sonicwall dedicado a la red corporativa y por otro lado otra WAN conectada al mikrotik para la red de invitados.

Finalmente he conseguido lo que buscaba haciendo lo siguiente con un solo bridge:
- Asignar el ID de la VLAN en el PVID del puerto del mikrotik donde tengo el switch corporativo conectado
- Habilitar "VLAN Filtering" al bridge
- Configurar la VLAN como "Untagged" en el puerto del mikrotik conectado al switch corporativo
- Configurar la VLAN como "Tagged" en los demas puertos necesarios del mikrotik, incluido el bridge

De ahi claro esta, he tenido que configurar los switches y AP's para dedicar la VLAN al SSID correspondiente.

Creo que desde un principio tampoco me he sabido explicar muy bien, lo siento. De todas formas si crees que hay alguna cosa incorrecta o que sea mejor cambiar, soy todo oídos! La idea es siempre aprender un poco mas. :)

Gracias por tu ayuda y paciencia! (y)

Un saludo.
 
Está bien así, era la segunda opción.

Saludos!
 
Arriba