VLANS Problema

Hola.
Tengo una router conectado por VLAN para dar wifi, pero me da problemas, no sale a internet, sí que se asigna IP.

Esta seria la configuracion en el 2 segundo router.


# aug/18/2022 10:39:13 by RouterOS 6.49.6
# software id = IZCV-KXT5
#
# model = RouterBOARD 962UiGS-5HacT2HnT
# serial number = 8A7708429EB8
/interface bridge
add admin-mac=E4:8D:8C:9F:6D:6B auto-mac=no comment=defconf name=bridge1 \
vlan-filtering=yes
/interface ethernet
set [ find default-name=ether1 ] comment="VLAN INVITADOS" mac-address=\
E4:8D:8C:9F:6D:6A
set [ find default-name=ether2 ] mac-address=E4:8D:8C:9F:6D:6B
set [ find default-name=ether3 ] mac-address=E4:8D:8C:9F:6D:6C
set [ find default-name=ether4 ] mac-address=E4:8D:8C:9F:6D:6D
set [ find default-name=ether5 ] mac-address=E4:8D:8C:9F:6D:6E name=\
ether5-OffBridge
/interface vlan
add interface=bridge1 name=vlan10 vlan-id=10
add interface=bridge1 name=vlan11-home vlan-id=11
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
add name=MANAGE
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk eap-methods="" mode=dynamic-keys \
name=ClaveBAR supplicant-identity=""
/interface wireless
set [ find default-name=wlan1 ] country=spain disabled=no mode=ap-bridge \
name=wlan2 security-profile=ClaveBAR ssid=JJ
set [ find default-name=wlan2 ] country=spain disabled=no mode=ap-bridge \
name=wlan3 security-profile=ClaveBAR ssid=JJG
/system logging action
set 1 disk-file-name=log
/interface bridge port
add bridge=bridge1 comment=defconf interface=ether2
add bridge=bridge1 comment=defconf interface=ether3
add bridge=bridge1 comment=defconf interface=ether4
add bridge=bridge1 comment=defconf frame-types=\
admit-only-untagged-and-priority-tagged ingress-filtering=yes interface=\
*6 pvid=10
add bridge=bridge1 frame-types=admit-only-vlan-tagged ingress-filtering=yes \
interface=ether1
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
ingress-filtering=yes interface=wlan2 pvid=10
add bridge=bridge1 frame-types=admit-only-untagged-and-priority-tagged \
ingress-filtering=yes interface=wlan3 pvid=10
add bridge=bridge1 interface=sfp1
add bridge=bridge1 interface=ether5-OffBridge
/ip neighbor discovery-settings
set discover-interface-list=MANAGE
/interface bridge vlan
add bridge=bridge1 tagged=bridge1,ether1 untagged=wlan2,wlan3 vlan-ids=10
add bridge=bridge1 tagged=bridge1,ether1 vlan-ids=11
/interface list member
add comment=defconf interface=ether1 list=WAN
add interface=vlan11-home list=MANAGE
add interface=ether5-OffBridge list=MANAGE
add interface=ether2 list=LAN
add interface=ether3 list=LAN
add interface=ether4 list=LAN
add interface=ether5-OffBridge list=LAN
add interface=sfp1 list=LAN
add interface=wlan3 list=LAN
add interface=wlan2 list=LAN
/ip address
add address=192.168.88.1/24 comment=defconf disabled=yes interface=bridge1 \
network=192.168.88.0
add address=192.168.5.1/24 interface=ether5-OffBridge network=192.168.5.0
add address=192.168.1.11/24 interface=ether2 network=192.168.1.0
/ip dhcp-client
add interface=bridge1
/ip dns
set allow-remote-requests=yes
/ip route
add comment="ensures route avail through trusted subnet gateway" distance=1 \
gateway=192.168.1.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip smb shares
set [ find default=yes ] directory=/pub
/system clock
set time-zone-name=Europe/Madrid
/system identity
set name=WIFIBAR
/system leds
set 0 leds=""
/tool mac-server
set allowed-interface-list=none
/tool mac-server mac-winbox
set allowed-interface-list=MANAGE

vlan.png
 
Quiero dar wifi en el 2 router con una vlan creada en el router principal RB4011. La conexión es desde el puerto eth3 (RB4011) a eth1 RB951G, la conexión wifi en RB951G asigna IP, pero no tiene internet.
 

Adjuntos

  • imagen_2022-10-01_190621550.png
    imagen_2022-10-01_190621550.png
    54.7 KB · Visitas: 26
Quiero dar wifi en el 2 router con una vlan creada en el router principal RB4011. La conexión es desde el puerto eth3 (RB4011) a eth1 RB951G, la conexión wifi en RB951G asigna IP, pero no tiene internet.
¿Y por qué no la pasas en modo acceso, si sólo necesitas una en el AP? En ese caso, la configuración del AP es bien sencilla: todos los puertos al bridge y andando.

Saludos!
 
No te acabo de entender. ¿No están todos los puertos en el puente?. ¿Qué debería modificar?
 
No te acabo de entender. ¿No están todos los puertos en el puente?. ¿Qué debería modificar?
Si no necesitas mandar más de una subred desde el router principal al secundario, no necesitas manejar VLANs en ese segundo equipo. A eso me refiero.

Saludos!
 
Pero quiero que el pool de ip sea diferente, no quiero que sea vean las ip del router principal. ¿No es más seguro una vlan que crear otro pool de ip en el 2 router?
 
Arriba