Dotaz: Mikrotik - wifi síť pro IoT

Dobrý den,

používám Mikrotik RB951Ui-2n jako router pro připojení k internetu. Na WAN je veřejná statická IP adresa. Moje LAN je 192.168.10.0/24, nakonfigurovánu mám i WiFi ve stejném rozsahu. DHCP server zajišťuje také Mikrotik. V síti je několik IoT zařízení (zásuvky, čidla), všechno připojeno přes wifi.

Chtěl bych IoT oddělit od běžné LAN, ale se zachováním přístupu k internetu, kvůli vzdálenému ovládání.

Nadefinoval jsem tedy virtuální wlan-IoT, na tomto interface vytvořil bridge-IoT (192.168.200.0/24), vytvořil DHCP server pro IoT (přiděluje i DNS Googlu) a přidal jsem maškarádu pro zdrojové adresy 192.168.200.0/24. Přidal jsem i 2 firewallová pravidla pro blokaci komunikaci mezi LAN a IoT sítěmi.

Jsem ale ve stavu, kdy se dá dopingnout třeba na 8.8.8.8, ale nedá se dopingnout na jméno (třeba www.seznam.cz).

Nějak mi tedy nefunguje DNS v IoT síti. V běžné LAN je vše v pořádku. Nedaří se mi najít chybu. Žádné extra firewallové pravidlo pro povolení DNS v běžné LAN nemám a přesto DNS funguje. Ale pro IoT síť ne.

Prosím o nasměrování, kde bych měl hledat zádrhel. Díky. JR

Chyba byla v pravidle: drop all not coming from LAN, kdy jsem do interface listu LAN nedal taky bridge-IoT.