Раздаем два разных WiFi с mikrotik, плюс пробрасываем VLAN в RouterOS.

И так, задача:

Нужно из одного роутера раздать пользователям два разных WiFi, а именно, одно соединение работает в основной рабочей сети, а второе в качестве гостевого.

Условие 1: В данной ситуации наш роутер выполняет только функцию обычной точки доступа, в качестве основного шлюза служит сервер на котором происходит разделение основной рабочей и гостевой сети, каждая сеть имеет свой DHCP сервер.

Условие 2: Раздача должна происходить следующим образом: основная рабочая сеть — с полной защитой WPA/WPA2, гостевая сеть без всяких паролей.

Условие 3: К точке доступа нет возможности подвести более одного ethernet-кабеля.

Естественно, обычные домашние роутеры с таким вопросом не справятся в принципе, поэтому снова обращаемся к железу от mikrotik (ну люблю я эти железки).

В начале подготавливаю серверную часть: с основным каналом не делаю ничего, роутер в режиме точки доступа по умолчанию прекрасно раздает рабочую сетку, а вот гостевую сеть решил пробросить с помощью VLAN (Пусть будет с VlanID 254). Для справки, в качестве сервера используется Kerio Control, которая прекрасно эти самые Vlan-ы генерирует.

Следующие действия призвожу на самом роутере.

Первоначально подключаюсь к mikrotik через winbox.

В режиме Quick Set создаю основной рабочий канал WiFi, отключаю все лишнее и задаю адрес роутеру:

Дальше необходимо создать новый интерфейс с нашим VLAN-ом:

Interfaces — VLAN, добавить (+)

Name: имя даем, какое нравится, это имя будет использоваться нами в дальнейших настройках, в поле VLAN ID прописываем номер нашего VLAN, интерфейс: выбираем тот физический порт, куда вставлен наш кабель 

Проверяем созданный интерфейс на вкладке Interface:

На всякий случай, чтоб была возможность управлять устройством в изолированной подсети, дадим VLAN-интерфейсу адрес данной сети:

IP-Addresses, добавить (+)

Теперь необходимо создать вторую WiFi сеть, также, мы же знаем, что по условию задачи, гостевая сеть должна быть безпарольной, поэтому сперва создадим новый профиль безопасности:

Wireless — Security Profiles, добавить (+)

Обзываем его как хотим и выбираем Mode: none

Дальше создаем сам интерфейс переключившись на вкладку: Wireless — Interfaces, добавить (+) выбираем Virtual, даем имя нашему новому интерфейсу и…

… в этом же окне переключаемся на вкладку Wireless ну и заполняем как на картинке:

SSID — имя WiFi-сети, как назовете, так оно и поплывет в народ, главное, в нашем случае, изменить Securiy Profile с дефолтного на созданный нами ранее nokey и указать VLAN MODE: no tag и номер нашего VLAN

Теперь главное — наводим мосты чтоб все это заработало:

Переходим в пункт Bridge и соответственно на вкладку Bridge, строим новый мост (+):

Дальше указываем между какими интерфейсами построим этот мост: переходим на вкладку Ports, жмем плюсик и..:

указываем созданный нами гостевой беспроводной интерфейс, а также созданный нами мост:

Снова жмем добавить (+) и указываем второй конец моста — это созданный нами VLAN-интерфейс и соответственно созданный нами мост:

Вот собственно и все, ловкость рук и никакого мошенничества. Проверяем….например смартфоном 

UPD (от 19.05.2020):  Коллеги говорят, что  на более новых прошивках, чем та, которая была актуальна на момент написания статьи, можно просто создать виртуальный wifi интерфейс и 
и уже в нем, виртуальном интерфейсе, сразу выставить нужный VlanId сети т.е. 254.  Возможно и так, пока не проверял. Будет возможность, уточню.