Раздаем два разных WiFi с mikrotik, плюс пробрасываем VLAN в RouterOS.
И так, задача:
Нужно из одного роутера раздать пользователям два разных WiFi, а именно, одно соединение работает в основной рабочей сети, а второе в качестве гостевого.
Условие 1: В данной ситуации наш роутер выполняет только функцию обычной точки доступа, в качестве основного шлюза служит сервер на котором происходит разделение основной рабочей и гостевой сети, каждая сеть имеет свой DHCP сервер.
Условие 2: Раздача должна происходить следующим образом: основная рабочая сеть — с полной защитой WPA/WPA2, гостевая сеть без всяких паролей.
Условие 3: К точке доступа нет возможности подвести более одного ethernet-кабеля.
Естественно, обычные домашние роутеры с таким вопросом не справятся в принципе, поэтому снова обращаемся к железу от mikrotik (ну люблю я эти железки).
В начале подготавливаю серверную часть: с основным каналом не делаю ничего, роутер в режиме точки доступа по умолчанию прекрасно раздает рабочую сетку, а вот гостевую сеть решил пробросить с помощью VLAN (Пусть будет с VlanID 254). Для справки, в качестве сервера используется Kerio Control, которая прекрасно эти самые Vlan-ы генерирует.
Следующие действия призвожу на самом роутере.
Первоначально подключаюсь к mikrotik через winbox.
В режиме Quick Set создаю основной рабочий канал WiFi, отключаю все лишнее и задаю адрес роутеру:
Дальше необходимо создать новый интерфейс с нашим VLAN-ом:
Interfaces — VLAN, добавить (+)
Name: имя даем, какое нравится, это имя будет использоваться нами в дальнейших настройках, в поле VLAN ID прописываем номер нашего VLAN, интерфейс: выбираем тот физический порт, куда вставлен наш кабель 
Проверяем созданный интерфейс на вкладке Interface:
На всякий случай, чтоб была возможность управлять устройством в изолированной подсети, дадим VLAN-интерфейсу адрес данной сети:
IP-Addresses, добавить (+)
Теперь необходимо создать вторую WiFi сеть, также, мы же знаем, что по условию задачи, гостевая сеть должна быть безпарольной, поэтому сперва создадим новый профиль безопасности:
Wireless — Security Profiles, добавить (+)
Обзываем его как хотим и выбираем Mode: none
Дальше создаем сам интерфейс переключившись на вкладку: Wireless — Interfaces, добавить (+) выбираем Virtual, даем имя нашему новому интерфейсу и…
… в этом же окне переключаемся на вкладку Wireless ну и заполняем как на картинке:
SSID — имя WiFi-сети, как назовете, так оно и поплывет в народ, главное, в нашем случае, изменить Securiy Profile с дефолтного на созданный нами ранее nokey и указать VLAN MODE: no tag и номер нашего VLAN
Теперь главное — наводим мосты чтоб все это заработало:
Переходим в пункт Bridge и соответственно на вкладку Bridge, строим новый мост (+):
Дальше указываем между какими интерфейсами построим этот мост: переходим на вкладку Ports, жмем плюсик и..:
указываем созданный нами гостевой беспроводной интерфейс, а также созданный нами мост:
Снова жмем добавить (+) и указываем второй конец моста — это созданный нами VLAN-интерфейс и соответственно созданный нами мост:
Вот собственно и все, ловкость рук и никакого мошенничества. Проверяем….например смартфоном
Все намного проще.
Создать требуется только виртуальный wifi интерфейс.
в виртуальном интерфейсе выставляем tag и id сети т.е. 254.
А на ethernet порте — vlan интерфейс требуется только для получения Ip для управления.
Мосты создаются для реализации Access портов. В данном случае их нет.
И вообще все это софтовая реализация VLAN(грузит проц). А данный аппарат может на уровне железа это делать.
Возможно на новых прошивках это работает. А на тот момент, когда была необходимость это создавать, увы, без мостов проброс VLAN не работал.
«…А данный аппарат может на уровне железа это делать…» — без софта? Без прошивки? Тупо на железе? Нуу… не знаю))))
Спасибо за подсказку, по возможности, протестирую))
правда на последней прошивке такая опция есть прямо в настройках виртуального wifi интерфейса.
на старой прошивке опция vlan была только на основном интерфейсе wifi
а на виртуальном не было.
спасибо!