Два изолированных WiFi + Vlan в mikrotik

Раздаем два разных WiFi с mikrotik, плюс пробрасываем VLAN в RouterOS.

И так, задача:

Нужно из одного роутера раздать пользователям два разных WiFi, а именно, одно соединение работает в основной рабочей сети, а второе в качестве гостевого.

Условие 1: В данной ситуации наш роутер выполняет только функцию обычной точки доступа, в качестве основного шлюза служит сервер на котором происходит разделение основной рабочей и гостевой сети, каждая сеть имеет свой DHCP сервер.

Условие 2: Раздача должна происходить следующим образом: основная рабочая сеть — с полной защитой WPA/WPA2, гостевая сеть без всяких паролей.

Условие 3: К точке доступа нет возможности подвести более одного ethernet-кабеля.

Естественно, обычные домашние роутеры с таким вопросом не справятся в принципе, поэтому снова обращаемся к железу от mikrotik (ну люблю я эти железки).

В начале подготавливаю серверную часть: с основным каналом не делаю ничего, роутер в режиме точки доступа по умолчанию прекрасно раздает рабочую сетку, а вот гостевую сеть решил пробросить с помощью VLAN (Пусть будет с VlanID 254). Для справки, в качестве сервера используется Kerio Control, которая прекрасно эти самые Vlan-ы генерирует.

Следующие действия призвожу на самом роутере.

Первоначально подключаюсь к mikrotik через winbox.

В режиме Quick Set создаю основной рабочий канал WiFi, отключаю все лишнее и задаю адрес роутеру:

Дальше необходимо создать новый интерфейс с нашим VLAN-ом:

Interfaces — VLAN, добавить (+)

Name: имя даем, какое нравится, это имя будет использоваться нами в дальнейших настройках, в поле VLAN ID прописываем номер нашего VLAN, интерфейс: выбираем тот физический порт, куда вставлен наш кабель :)

vlan mikrotik

Проверяем созданный интерфейс на вкладке Interface:

vlan mikrotik interface

На всякий случай, чтоб была возможность управлять устройством в изолированной подсети, дадим VLAN-интерфейсу адрес данной сети:

IP-Addresses, добавить (+)

 

vlan mikrotik
в моем случае сеть 192.168.98.0/24, первым адресом является сам сервер, поэтому сюда дадим второй адрес (192.168.98.2/24)

Теперь необходимо создать вторую WiFi сеть, также, мы же знаем, что по условию задачи, гостевая сеть должна быть безпарольной, поэтому сперва создадим новый профиль безопасности:

Wireless — Security Profiles, добавить (+)

Обзываем его как хотим и выбираем Mode: none

mikrotik wlan security

Дальше создаем сам интерфейс переключившись на вкладку: Wireless — Interfaces, добавить (+) выбираем Virtual, даем имя нашему новому интерфейсу и…

mikrotik wifi

 

… в этом же окне переключаемся на вкладку Wireless ну и заполняем как на картинке:

SSID — имя WiFi-сети, как назовете, так оно и поплывет в народ, главное, в нашем случае, изменить Securiy Profile с дефолтного на созданный нами ранее nokey и указать VLAN MODE: no tag и номер нашего VLAN

mirotik wireless

Теперь главное — наводим мосты чтоб все это заработало:

Переходим в пункт Bridge и соответственно на вкладку Bridge, строим новый мост (+):

mikrotik bridge

Дальше указываем между какими интерфейсами построим этот мост: переходим на вкладку Ports, жмем плюсик и..:

указываем созданный нами гостевой беспроводной интерфейс, а также созданный нами мост:

mikrotik bridge port1

Снова жмем добавить (+) и указываем второй конец моста — это созданный нами VLAN-интерфейс и соответственно созданный нами мост:

mikrotik bridge port2

Вот собственно и все, ловкость рук и никакого мошенничества. Проверяем….например смартфоном :)

 

 

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

4 + четырнадцать =

:wink: :twisted: :roll: :oops: :mrgreen: :lol: :idea: :evil: :cry: :arrow: :?: :-| :-x :-o :-P :-D :-? :) :( :!: 8-O 8)