DOMANDA Infrastruttura per videosorveglianza + scelta switch POE / router

[lorenzocalo]

Ho comprato i 2 router Mikrotik che mi hai consigliato, proverò a configurarli. Ci sono vari tutorial su YT abbastanza chiari, quanto meno per la funzione AP, mentre per la questione VLAN la vedo più complicata.

Ho però un altro dubbio. Perchè non posso lasciare acceso il WIFI del Fastweb a copertura della zona notte e mettere l'hAP AX3 direttamente nella zona giorno? Capisco che così sarebbe tutto meno "pulito", con WIFI mezzo fastweb e mezzo sotto VLAN generato dall'AX3 ma il grosso del lavoro deve farlo il dispositivo nella zona giorno, o sbaglio?
Ormai i dispositivi li ho comprati e proverò a configurarli ma se dovessi avere difficoltà il fatto di usarne solo 1 mi aiuterebbe.

 

[r3dl4nce]

Semplicemente perché così avresti un wifi unico, gestito tramite sistema centralizzato del mikrotik, essendo ax puoi attivare il FT (fast transition) per i dispositivi che lo supportano, ecc
Ti conviene iniziare un po' a capire come funziona un mikrotik, facendo una configurazione base, ovvero:
- nel hap ax3 connesso al router, usi la porta 1 come WAN e le altre porte nel bridge LAN
- nel hap ax2 metti tutte le porte nel bridge LAN
- imposti IP sui bridge LAN dei dispositivi, IP su porta WAN del hap ax3
- inizi a impostare le regole di firewall su hap ax3 per fargli fare da router (masquerade, accetta da lan a wan, ecc)
- su hap ax3 imposti server dhcp su bridge lan, server dns, server ntp e consenti le relative porte sul firewall interfaccia lan
- l'hap ax2 lo imposti come banale switch

Quando l'infrastruttura cablata funziona, parti a configurare la wifi ax, con il nuovo sistema che per certi versi è anche più facile del vecchio sistema. quando le wifi funzionano, puoi creare il capsman sul hap ax3 e mettere l'hap ax2 collegato al capsman

Questa è la base.

 

[lorenzocalo]

Dispositivi configurati, connessione internet funzionante anche in WIFI.

Router FWA: 192.168.1.1

Sui Mikrotik ho configurato IP statici.
hAP AX3: 192.168.2.1
hAP AX2: 192.168.2.2

FIREWALL
--------------------------------

inizi a impostare le regole di firewall su hap ax3 per fargli fare da router (masquerade, accetta da lan a wan, ecc)

al momento ho settato solo il NAT come masquerade, per le altre regole devo trovare qualche guida da seguire. Se mi linki qualcosa mi fai un favore.

WIFI
----------------------------------
Il WIFI funziona su entrambi ma è lento perchè sicuramente c'è da sistemare qualcosa sulle bande che ho impostato a caso.
Al momento ho dato SSID differenti tra wifi1 e wifi2 ma in generale è meglio mettere lo stesso nome? Come fa il dispositivo che si collega a scegliere se collegarsi al 2.4 o 5 ghz? Che bande devo configurare su wifi1 e wifi2?

VLAN
----------------------------------
Ora devo iniziare a smadonnare con le VLAN. Attualmente non ho ancora acquistato le videocamere ma posso usare 2 notebook e 1 PC fisso collegati via LAN o WIFI per testare le VLAN.

Da dove si inizia per le VLAN? Credimi ho visto un sacco di video su YT ma onestamente ho difficoltà a capire la logica tag-untagged.

Secondo te, partire dal realizzare una semplice suddivisione delle LAN come quella nell'immagine allegata può andar bene? Almeno per provare a capire la logica. Se si, mi puoi scrivere una miniguida come hai fatto prima?

Grazie infinite perchè sto imparando un sacco di cose nuove!

 

[r3dl4nce]

Dispositivi configurati, connessione internet funzionante anche in WIFI.

Router FWA: 192.168.1.1

Sui Mikrotik ho configurato IP statici.
hAP AX3: 192.168.2.1
hAP AX2: 192.168.2.2

Crea due interface list, una chiamata WAN e una chiamata LAN, nell'interface list WAN metti l'interfaccia a cui hai conesso il router FWA, nell'interface list LAN metti il bridge su cui hai messo le porte per la LAN

mandami poi la tua configurazione, da terminal
/export file=aaa
da Files prendi il file aaa.rsc e mettilo qua tra i tag [ CODE ]

Tranquillo che senza l'opzione show-sensitive, il comando export non mette nulla di dati personali (password wifi, altre password, ecc)

FIREWALL
--------------------------------

al momento ho settato solo il NAT come masquerade, per le altre regole devo trovare qualche guida da seguire. Se mi linki qualcosa mi fai un favore.

se vedo la tua configurazione base come ho scritto sopra, ti dò le regole firewall base che imposto sempre io

WIFI
----------------------------------
Il WIFI funziona su entrambi ma è lento perchè sicuramente c'è da sistemare qualcosa sulle bande che ho impostato a caso.
Al momento ho dato SSID differenti tra wifi1 e wifi2 ma in generale è meglio mettere lo stesso nome? Come fa il dispositivo che si collega a scegliere se collegarsi al 2.4 o 5 ghz? Che bande devo configurare su wifi1 e wifi2?

è un ax, lascia i due SSID uguali con stessa password così se hai dispositivi che sfruttano WIFI 6, lo puoi usare

VLAN
----------------------------------
Ora devo iniziare a smadonnare con le VLAN. Attualmente non ho ancora acquistato le videocamere ma posso usare 2 notebook e 1 PC fisso collegati via LAN o WIFI per testare le VLAN.

Da dove si inizia per le VLAN? Credimi ho visto un sacco di video su YT ma onestamente ho difficoltà a capire la logica tag-untagged.

Secondo te, partire dal realizzare una semplice suddivisione delle LAN come quella nell'immagine allegata può andar bene? Almeno per provare a capire la logica. Se si, mi puoi scrivere una miniguida come hai fatto prima?

Ti servono due step:
- capire cos'è una VLAN e imparare i termine legati, ovvero tag, trunk, access, hybrid, ecc

- capire come si configurano le VLAN su Mikrotik

Per il primo passo, non guardare guide, ma leggi manuali si networking, parti dal capire cos'ì lo stack ISO/OSI, come funziona il data link (layer 2) per capire appunto come vengono suddivise le VLAN, poi com'è composto un pacchetto datagram IP e da lì alle funzionalità TCP(e UDP)/IP

Io queste cose le ho studiate sul Tanenbaum, che so che viene via via revisionato, oggi con risorse più disponibili probabilmente trovi informazioni facilmente fruibili con tutto ciò


Questo ti serve perché altrimenti "non si parla la stessa lingua". A quel punto posso aiutarti con le VLAN sul mikrotik, che una volta capite sono banali