fb logo  VK  Feed icon.svg  

Настройка гостевой сети Wi-Fi на MikroTik hAP AC

опубликовал от 23 Август, 2019

Настройка гостевой сети Wi-Fi на MikroTik это задача которую нужно иногда решать сисадминам в средних и крупных компаниях. В MikroTik как раз есть для этого все инструменты. В самом простом случае надо создать VirtualAP навесить на неё IP адрес и настроить DHCP. Но мы ведь простых путей не ищем? Что нужно ещё сделать? Об этом данная статья.

Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь. 

 

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

 

Для примера будем рассматривать MikroTik с настройками по умолчанию: сеть 192.168.88.0/24, локальные интерфейсы входят в bridge, ether1 служит wan.

Идём в Wireless/WiFi Interfaces/Virtual:

 001 guest wifi

Выбираем название сети: Guest

002 guest wifi

  • Security Profile можно выбрать из имеющихся: default - без пароля вообще в новых версиях Router OS
  • Default Forward - галочку можно снять. Это запретит обмен данными между гостевыми Wi-Fi клиентами

Аналогично создаём и настраиваем Virtual AP на 5 гГц сети:

004 guest wifi

Получается такое:

003 guest wifi

Более подробно о настройке Wi-Fi интерфейсов на MikroTik можно почитать здесь

Теперь надо обьединить два виртуальных беспроводных интерфейса в бридж.

Создаём bridge1-guest:

005 guest wifi

Добавляем два виртуальных беспроводных интерфейса в bridge1-guest:

 006 guest wifi

Осталось прописать IP и настроить DHCP сервер на интерфейсе bridge1-guest:

007 guest wifi

Настроим DHCP сервер на интерфейсе bridge1-guest:

008 guest wifi

Next

009 guest wifi

Next

010 guest wifi

Next

011 guest wifi

Next

012 guest wifi

Next

013 guest wifi

Настройка для малой сети завершена! Если вы хотите настроить ещё защиту от ручного назначения IP адресов пользователями читаем далее:

Отредактируем настройки полученого DHCP сервера:

014 guest wifi

Ставим галочку Add ARP For Leases, что позволит автоматически добавлять IP адрес в ARP таблицу роутера при получении IP. 

На интерфейсе bridge1-guest надо выбрать reply-only в протоколе ARP:

015 guest wifi

Теперь даже если пользователь вручную назначит IP доступа к интернету у него не будет

Защитим основную сеть от проникновения из гостевой:

Идём IP/Firewall/Filter Rule:

016 guest wifi

В цепочке forward создаём правило запрещающее прохождение трафика из гостевой сети 192.168.89.0/24 в локальную 192.168.88.0/24

Перетаскиваем правило мышью на 1 место:

017 guest wifi

Осталось настроить ограничение скорости пользователям, но это уже описано в старой статье: настройка динамического шейпинга на MikroTik

Настраивать ограничения для доступа к MikroTik из гостевой сети в нашем случае не имеет смысл так как новый bridge1-guest не входит в список локальных в Interface List и доступа к нему и так нет.

Настройка завершена! Если вам не удалось настроить вы можете обратиться к нам за платной помощью

Для Wi-Fi можно также настроить мак фильтрацию на MikroTik

 

Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.

Прочитано 35117 раз Последнее изменение Среда, 23 Сентябрь 2020 17:23
Кардаш Александр

Автор статей по настройке ОС и сетевого оборудования. Отвечу на форуме на ваши вопросы. Добрый айтишник! 

Сайт: https://netflow.by/forum/newtopic

Другие материалы с нашего сайта:

Комментарии   

esqado
# +1 esqado 21.08.2020 20:40
Отличная статья, спасибо.
На одном роутере настроил. Работает, как надо, только иногда пользователю не выдаётся адрес.
При повторном подключении выдаётся.
В офисе, этажом ниже, стоит такая же железка в бридже. Сеть работает, негостевой вайфай работает, а в гостевом не выходит в интернет. При пингах отвечает no route to host.
Добавление маршрута (ip-routes) на адрес шлюза ситуация не изменилась.
Подскажите, в чём может быть дело?
Ответить
Владимир_1
# 0 Владимир_1 04.03.2020 12:38
В иллюстрациях увидел подтверждение артефакта, что при создании 2-го бриджа ему назначается L2MTU=65535, другими цифрами 2^16 с вещественным "0", т.е. что-то за этим скрывается.
Не могли бы пояснить, как-то цифра вываливается за привычные рамки.
Спасибо,

Ответ: Надо в официальный саппорт обратиться вам....
Ответить

Добавить комментарий

Комментарий будет удалён, если не будет содержать осмысленный текст. В тексте сообщения не должно быть бесполезных ссылок на другие сайты.

 rss  vk groupe

 

Твой кролик написал - Your Bunny Wrote
Американские программисты очень долго не могли понять почему их pyсские коллеги пpи зависании Windows всё время повторяют фpазy твой кролик написал (Your Bunny Wrote) (английский вариант следует прочитать быстро).
«
»
  • 1
  • 2
  • 3
  • 4
  • 5


Нравится ли вам наш блог?

Услуги по удалённой настройке MikroTik
Полноценное использование маршрутизатора MikroTik достигается только в результате его грамотной настройки. Неопытный специалист может очень долго провозиться с маршрутизатором, так и не заставив его
Услуги переустановки Windows с выездом в офис
Переустановка Windows на дому и офисе с выездом по Минску весьма востребованная услуга. Иногда ввиду заражения вирусами или вредоносными программами, а также после случайно удаления системных
Услуги ремонта компьютеров с выездом в офис
Каждый из нас хоть раз сталкивался с неожиданной поломкой компьютера, его комплектующих, или же выхода из строя программного обеспечения. Зачастую, это происходит в самый неподходящий момент: когда
Услуги настройки Wi-Fi сети на дому и в офисе
Настроим любые Wi-Fi роутеры с выездом к вам на дом или в офис по Минску. Современные компьютерные технологии предлагают пользователю все новые достижения, способные сделать работу с компьютером и
Услуги по настройке модемов на дому и в офисе
Настроим роутеры белорусских интернет провайдеров с выездом на дом и в офис по Минску. Сегодня многие пользователи знакомы с беспроводными сетями, знают о преимуществах их использования. Однако
Услуги восстановления данных с выездом в офис
Hаши специалисты смогут помочь Вам восстановить информацию с выездом по Минску и удалённо. Опытные сотрудники нашей компании помогут вернуть важные данные, соблюдая конфиденциальность и ваши
Услуги переустановки и настройки программ в офисе
Для начинающих пользователей Windows и Mac мы предлагаем услуги переустановки и настройки популярного программного обеспечения с выездом по Минску и удалённо. Мы можем переустановить на Вашем
Услуги настройки и обслуживания локальных сетей
Настройка локальной сети в Минске является ответственным этапом запуска сетей и требует тщательной проработки квалифицированными специалистами. Локальные сети (проводные и беспроводные) дают
Услуги настройки роутеров в офисе и на дому
Использование маршрутизатора (англ. router) возможно только после его правильной настройки, а это не так уж и просто. Как правило нет опредёлённой методологии для осуществления настройки, ведь
Услуги чистки ноутбуков от пыли в офисе
Одна из самых распространенных неисправностей ноутбука является перегрев из-за забившейся пылью системы охлаждения. В следствии чего ноутбук тормозит, а порой даже выключается.  Если Ваш
Услуги настройки интернета с выездом в офис
Окажем помощь в настройке интернета на самых разных устройствах: телевизорах, планшетах, ноутбуках, стационарных компьютерах и мобильных телефонах с выездом по городу. Настроим роутеры и модемы у
Услуги приходящего системного администратора
Как показывает практика, содержание в штате сотрудников, выполняющих администрирование компьютеров очень затратно. Позволить себе это могут в основном крупные компании. Если Вы не относитесь к
«
»
  • 1
  • 2
Пользователи Windows 11 сообщают о новых багах - у них остаются старые меню пуск и панель управления
Многочисленные специалисты в сети интернет не единожды рекомендовали не торопиться устанавливать новую операционную систему Windows 11, ссылаясь на негативный опыт прошлых выпусков, а советовали
Через пару лет у Seagate будут готовы жёсткие диски объёмом 30 Тбайт
Представители ресурса Tom’s Hardware удосужились изучить стенограмму выступления финансового директора Seagate Technology Джанлуки Романо (Gianluca Romano) на мероприятии Citi Global Technology
Появилось фото реального процессорного разъёма Intel LGA 1700
Процессорный разъём LGA 1700, которому суждено до конца этого года приютить процессоры Intel семейства Alder Lake-S, до сих пор появлялся преимущественно на чертежах и схематических изображениях, но
Team Group наглядно продемонстрировала различия между DDR5 и DDR4
Смена поколений оперативной памяти происходит не так часто, а потому компания Team Group уцепилась за этот информационный повод, чтобы привлечь к своей продукции дополнительное внимание клиентов. На
«
»
  • 1
  • 2

Авторизация