kim___long
Senior Member
Mình ít khi làm hướng dẫn lắm, nên câu cú lủng củng mọi người thông cảm.
Những bạn nào biết rồi thì thôi, ai chưa biết thì xem, chứ đừng nói lời cay đắng nha
Cái này là theo như nhu cầu của nhà mình mà mình tìm hiểu và làm theo mô hình mạng nhà mình.
(mình không phải dân chuyên làm mạng network đâu cũng không có học qua trường lớp nào hướng dẫn, nên có nhiều chỗ dùng từ không đúng mong các bạn bỏ qua)
Nhà mình thì có 1 con Mikrotik nối với switch ngu tp-link 16port từ cái switch đó chia ra nối lên lầu và xuống bếp tầng trệt là 3 con Aruba 225
Sự việc là vầy: (mình nói để các bạn hình dung tại sau mình cần chia ra nhiều mạng wifi)
Mình có xài mấy thiết bị thông minh như công tắt, đèn yeelight, camera, ổ nas chứa phim..v.v.v...
lúc trước xài 1 mạng wifi
tất cả thiết bị đều kết nối chung vào 1 mạng wifi đó vừa 2.4Ghz và 5Ghz
Bạn bè, khách, bà con tới chơi đều xin pass wifi => ok cho thôi
và một ngày thằng bạn tới chơi nó không cần xin pass wifi nó vẫn vào được mạng, mình hỏi nó thì ra nó cài cái wifi key gì đó.
cái phần mềm đó nó cài vào máy nó sẽ lấy hết thông tin pass wifi đã lưu trong máy đưa lên máy chủ sau đó nó share hết cho tất cả mọi người cài phần mềm đó.
vậy => có ai tới nhà mình đã cài phần mềm dạng này, và giờ wifi nhà mình đã bị share lên
=> lập tức đổi pass wifi vì mạng nhà mình có camera, có ổ nass lưu tùm lum thứ => thật không ổn phải đổi pass
nhưng ngặc nổi quá nhiều thiết bị xài chung cái wifi
giờ đổi pass cái là phải đi update pass cho từng công tắc, đèn ...các thứ.
Nhu cầu nảy sinh:
Cần 3 mạng wifi và 1 mạng có dây:
+ 1 mạng wifi chính mình xài mạng này:
chạy 2 băng tầng 2.4Ghz và 5Ghz
ẩn SSID full băng thông, và IP mạng này cũng khác không trùng với IP mạng có dây
+ 1 mạng 2.4Ghz dành riêng cho các thiết bị IOT:
cũng ẩn SSID
cũng giới hạn băng thông vì mấy thiết bị công tắt, đèn, camera thì không cần nhiều băng thông lắm đâu. PASS này đặt khó tí, VÀ TUYỆT ĐỐI KHÔNG SHARE PASS này ra, hạn chế đổi pass)
+ Và 1 mạng dành cho khách chỉ 2.4Ghz:
không ẩn SSID để khách bà con, bạn bè vào thấy khỏi hỏi mạng wifi là gì.
mạng này bóp giới hạn băng thông lại, pass này lâu lâu đổi một lần, và đổi thường xuyên.
đặt thời gian tắt mở cho mạng khách này luôn: 8g sáng tới 22g đêm (nếu có bà con lên chơi ngủ qua đêm thì khi đó sẽ edit chỉnh lại sau)
Sau này con nhỏ, lớn tí cũng tạo một mạng riêng dành cho KID cũng giới hạn băng thông, chặn các trang web XXX, bạo lực đồi trụy, và chặn các trang Game, Facebook theo thời gian.
Theo mình tìm hiểu Rule FireWall của Mikrotik nó có thể chặn theo thời gian, với cách đó mình có thể đặt Rule Firewall mở chặn game cho con vào ngày cuối tuần, các ngày trong tuần thì chặn hết chỉ mở cho con vào những trang phục vụ học tập vui vẻ thôi.
Và đặt Wifi cho con chỉ mở từ 17g - 21g, ban ngày nó đi học, cuối tuần thì mở từ 8g30 tới 21g
Từ nhu cầu này mình cần 3 VLAN, mình làm như sau
đầu tiên cần tạo 3 VLAN trên mikrotik như sau
Đặt tên cho VLAN, VLAN ID (chú ý cái ID cái này sẽ đánh vào VLAN trên con ARUBA)
và chọn đúng interface có port nối với swich và switch này nối với con Aruba
Sau đó vào mục IP Address bấm đấu + tạo new address đánh dải IP mình muốn tạo vào ví dụ: 192.168.10.1/24 Rồi chọn VLAN tương ứng
Sau đó thì vào IP DHCP Server chạy DHCP setup
chọn đúng VLAN rồi nhấn next next thôi, chỗ DNS thì có thể thay bằng 8.8.8.8 / 8.8.4.4
Vậy là xong phần tạo VLAN rồi
Qua con Aruba tạo Wifi
nhấn vào advanced options để chỉnh, mục Band có thể chọn all nếu muốn nó phát cả 2 băng tần, nhưng mình muốn nó phát cho khách chỉ 1 băng tần 2.4Ghz thôi, và giới hạn băng thông là 10Mbps thôi
bấm next mục VLAN thì mình đánh cái VLAN ID tương ứng mình đã tạo vào
rồi nhấn next đặt pass là xong
các VLAN tương ứng khác cũng làm như vậy, các bạn cứ tạo VLAN rồi qua Aruba đánh ID của VLAN trong phần tạo mạng wifi là xong
Những bạn nào biết rồi thì thôi, ai chưa biết thì xem, chứ đừng nói lời cay đắng nha
Cái này là theo như nhu cầu của nhà mình mà mình tìm hiểu và làm theo mô hình mạng nhà mình.
(mình không phải dân chuyên làm mạng network đâu cũng không có học qua trường lớp nào hướng dẫn, nên có nhiều chỗ dùng từ không đúng mong các bạn bỏ qua)
Nhà mình thì có 1 con Mikrotik nối với switch ngu tp-link 16port từ cái switch đó chia ra nối lên lầu và xuống bếp tầng trệt là 3 con Aruba 225
Sự việc là vầy: (mình nói để các bạn hình dung tại sau mình cần chia ra nhiều mạng wifi)
Mình có xài mấy thiết bị thông minh như công tắt, đèn yeelight, camera, ổ nas chứa phim..v.v.v...
lúc trước xài 1 mạng wifi
tất cả thiết bị đều kết nối chung vào 1 mạng wifi đó vừa 2.4Ghz và 5Ghz
Bạn bè, khách, bà con tới chơi đều xin pass wifi => ok cho thôi
và một ngày thằng bạn tới chơi nó không cần xin pass wifi nó vẫn vào được mạng, mình hỏi nó thì ra nó cài cái wifi key gì đó.
cái phần mềm đó nó cài vào máy nó sẽ lấy hết thông tin pass wifi đã lưu trong máy đưa lên máy chủ sau đó nó share hết cho tất cả mọi người cài phần mềm đó.
vậy => có ai tới nhà mình đã cài phần mềm dạng này, và giờ wifi nhà mình đã bị share lên
=> lập tức đổi pass wifi vì mạng nhà mình có camera, có ổ nass lưu tùm lum thứ => thật không ổn phải đổi pass
nhưng ngặc nổi quá nhiều thiết bị xài chung cái wifi
giờ đổi pass cái là phải đi update pass cho từng công tắc, đèn ...các thứ.
Nhu cầu nảy sinh:
Cần 3 mạng wifi và 1 mạng có dây:
+ 1 mạng wifi chính mình xài mạng này:
chạy 2 băng tầng 2.4Ghz và 5Ghz
ẩn SSID full băng thông, và IP mạng này cũng khác không trùng với IP mạng có dây
+ 1 mạng 2.4Ghz dành riêng cho các thiết bị IOT:
cũng ẩn SSID
cũng giới hạn băng thông vì mấy thiết bị công tắt, đèn, camera thì không cần nhiều băng thông lắm đâu. PASS này đặt khó tí, VÀ TUYỆT ĐỐI KHÔNG SHARE PASS này ra, hạn chế đổi pass)
+ Và 1 mạng dành cho khách chỉ 2.4Ghz:
không ẩn SSID để khách bà con, bạn bè vào thấy khỏi hỏi mạng wifi là gì.
mạng này bóp giới hạn băng thông lại, pass này lâu lâu đổi một lần, và đổi thường xuyên.
đặt thời gian tắt mở cho mạng khách này luôn: 8g sáng tới 22g đêm (nếu có bà con lên chơi ngủ qua đêm thì khi đó sẽ edit chỉnh lại sau)
Sau này con nhỏ, lớn tí cũng tạo một mạng riêng dành cho KID cũng giới hạn băng thông, chặn các trang web XXX, bạo lực đồi trụy, và chặn các trang Game, Facebook theo thời gian.
Theo mình tìm hiểu Rule FireWall của Mikrotik nó có thể chặn theo thời gian, với cách đó mình có thể đặt Rule Firewall mở chặn game cho con vào ngày cuối tuần, các ngày trong tuần thì chặn hết chỉ mở cho con vào những trang phục vụ học tập vui vẻ thôi.
Và đặt Wifi cho con chỉ mở từ 17g - 21g, ban ngày nó đi học, cuối tuần thì mở từ 8g30 tới 21g
Từ nhu cầu này mình cần 3 VLAN, mình làm như sau
đầu tiên cần tạo 3 VLAN trên mikrotik như sau
Đặt tên cho VLAN, VLAN ID (chú ý cái ID cái này sẽ đánh vào VLAN trên con ARUBA)
và chọn đúng interface có port nối với swich và switch này nối với con Aruba
Sau đó vào mục IP Address bấm đấu + tạo new address đánh dải IP mình muốn tạo vào ví dụ: 192.168.10.1/24 Rồi chọn VLAN tương ứng
Sau đó thì vào IP DHCP Server chạy DHCP setup
chọn đúng VLAN rồi nhấn next next thôi, chỗ DNS thì có thể thay bằng 8.8.8.8 / 8.8.4.4
Vậy là xong phần tạo VLAN rồi
Qua con Aruba tạo Wifi
nhấn vào advanced options để chỉnh, mục Band có thể chọn all nếu muốn nó phát cả 2 băng tần, nhưng mình muốn nó phát cho khách chỉ 1 băng tần 2.4Ghz thôi, và giới hạn băng thông là 10Mbps thôi
bấm next mục VLAN thì mình đánh cái VLAN ID tương ứng mình đã tạo vào
rồi nhấn next đặt pass là xong
các VLAN tương ứng khác cũng làm như vậy, các bạn cứ tạo VLAN rồi qua Aruba đánh ID của VLAN trong phần tạo mạng wifi là xong
Attachments
Last edited: