Товари
 
Виробники
 
Новини
 
Статті

Настройка виртуальной Wi-Fi точки доступа в MikroTik

25.06.2012

Содержание:

  1. Создание виртуальной Wi-Fi точки доступа MikroTik
  2. Настройка пароля для подключения к Wi-Fi точке
  3. Назначение IP адреса виртуальной Wi-Fi сети
  4. Настройка DHCP сервера
  5. Настройка NAT
  6. Изоляция гостевой подсети
  7. Подключение к виртуальной Wi-Fi точке MikroTik

Перед системными администраторами часто стоит задача разделения Wi-Fi сети предприятия на сеть офиса и гостевую Wi-Fi сеть. Это необходимо для того, чтобы повысить безопасность сети организации, и дать по Wi-Fi доступ к интернету гостям. Независимые беспроводные сети часто используют в офисах, хотспотах (hotspot), кафе, гостиницах.

Wi-Fi роутеры MikroTik позволяют на базе одного устройства создать несколько виртуальных Wi-Fi сетей. Эту функцию называют Multi SSID (мультисид, multi sid).

В этой статье вы узнаете как настроить виртуальные Wi-Fi точки доступа MikroTik, чтобы предоставить гостевой доступ к интернету по Wi-Fi.

Создание виртуальной Wi-Fi точки доступа MikroTik

Подключаемся к роутеру MikroTik с помощью программы Winbox и добавляем виртуальную Wi-Fi точку доступа:

  1. Выбираем слева меню Wireless;
  2. На вкладке Interfaces нажимаем кнопку Add (красный крестик);
  3. В выпадающем списке выбираем VirtualAP;
    Cоздать виртуальную Wi-Fi сеть MikroTik


  4. В новом окне на вкладке General вводим в поле Name: название виртуального Wi-Fi интерфейса, например wlan2;
    Имя виртуального интерфейса MikroTik


  5. Переходим на вкладку Wireless;
  6. В поле SSID: указываем название виртуальной Wi-Fi точки доступа, например MikroTik2;
  7. В поле Master Interface: выбираем физический Wi-Fi интерфейс роутера wlan1;
  8. Нажимаем кнопку OK.

Настройка виртуальной Wi-Fi точки MikroTik

 

Теперь в списке беспроводных интерфейсов появится новый виртуальный Wi-Fi интерфейс MikroTik.

Список Wi-Fi интерфейсов MikroTik

 

Настройка пароля для подключения к Wi-Fi точке

Установим пароль, который будет использоваться для подключения к виртуальной Wi-Fi точке:

  1. В окне Wireless Tables выбираем вкладку Security Profiles и нажимаем кнопку Add (красный крестик);
  2. На вкладке General в поле Name: вводим название профиля безопасности, например wifi2;
  3. В поле WPA Pre-Shared Key: вводим пароль. Это пароль для подключения к Wi-Fi точке доступа с использованием шифрования WPA;
  4. В поле WPA2 Pre-Shared Key: вводим аналогичный пароль. Это пароль для подключения к Wi-Fi точке доступа с использованием шифрования WPA2;
  5. Нажимаем кнопку OK;
    Настройка пароля для подключения к Wi-Fi точке MikroTik


  6. Переходим на вкладку Interfaces и делаем двойной щелчок мыши на виртуальном интерфейсе;
    Список Wi-Fi интерфейсов MikroTik


  7. Переходим на вкладку Wireless;
  8. В списке Security Profile: выбираем имя профиля безопасности, в котором мы настраивали пароль для доступа к виртуальной Wi-Fi точке;
  9. Нажимаем кнопку OK.

Выбор профиля безопасности Wi-Fi точки  MikroTik

 

Назначение IP адреса виртуальной Wi-Fi сети

Назначим IP адрес виртуальной Wi-Fi сети MikroTik:

  1. Нажимаем слева меню IP;
  2. Выбираем Addresses;
  3. Нажимаем кнопку Add (красный крестик);
    Добавить IP адрес Wi-Fi сети MikroTik


  4. В поле Address указываем адрес и маску виртуальной Wi-Fi сети, например 192.168.2.1/24;
  5. В списке Interface: выбираем виртуальный интерфейс Wi-Fi сети wlan2;
  6. Нажимаем кнопку OK.

IP адрес Wi-Fi сети

 

Настройка DHCP сервера

Выполним настройку DHCP сервера MikroTik, чтобы пользователи, которые будут подключаться к виртуальной Wi-Fi точке, получали автоматически сетевые настройки:

  1. Слева открываем меню IP;
  2. Выбираем DHCP Server;
  3. Жмем кнопку DHCP Setup;
    Настройка DHCP сервера MikroTik


  4. В выпадающем списке DHCP Server Interface выбираем виртуальный Wi-Fi интерфейс wlan2;
  5. Нажимаем кнопку Next;
    Выбор интерфейса DHCP сервера MikroTik


  6. Здесь указываем IP адрес виртуальной Wi-Fi сети и нажимаем кнопку Next;
    Настройка IP адреса локальной сети MikroTik


  7. В этом окне прописывают адрес шлюза. Нажимаем кнопку Next;
    Настройка IP адрес шлюза для локальной сети MikroTik


  8. Вводим диапазон IP адресов, которые клиентам будет присваивать DHCP сервер. Жмем кнопку Next;
    Настройка диапазона IP адресов DHCP сервера MikroTik


  9. Далее указываются адреса DNS серверов. Нажимаем кнопку Next;
    Настройка DNS серверов DHCP сервера MikroTik


  10. В этом окне прописывают время резервирования IP адресов. Нажимаем кнопку Next;


  11. Следующее окно говорит о том, что DHCP сервер успешно настроек. Нажимаем кнопку OK.

Настройка DHCP сервера MikroTik успешно завершена

Настройка NAT

Чтобы гости получали доступ к интернету по Wi-Fi, необходимо настроить NAT. Откройте меню New Terminal для ввода команд.

Настройка NAT выполняется следующими командами:

ip firewall nat add chain=srcnat out-interface=интерфейс провайдера action=masquerade

, где интерфейс провайдера - это интерфейс, на который приходит интернет от провайдера, например ether1. Для PPPoE соединений указывается название PPPoE интерфейса. Настройки NAT достаточно, чтобы заработал интернет.

Изоляция гостевой подсети

Чтобы гости не смогли попасть в соседнюю подсеть офиса, нужно изолировать гостевую подсеть с помощью правила фаервола. Для этого выполните в терминале следующую команду:

ip firewall filter add chain=forward src-address=192.168.2.0/24 dst-address=192.168.0.0/16 action=drop

, где 192.168.2.0/24 - это адрес гостевой подсети.

192.168.0.0/16 - это адреса подсетей класса С.

После этого не забудьте в меню IP - Firewall - Filter Rules перетащить добавленное правило вверх выше запрещающих.

Подключение к виртуальной Wi-Fi точке MikroTik

Подключим ноутбук по Wi-Fi к виртуальной Wi-Fi сети.

В правом нижнем углу монитора открываем значок со списком беспроводных сетей, находим нашу виртуальную Wi-Fi сеть MikroTik2 и нажимаем кнопку Подключение.

Подключение к виртуальной Wi-Fi сети MikroTik

 

В следующем окне вводим пароль для доступа к виртуальной Wi-Fi точке MikroTik.

Вводим пароль для доступа к виртуальной Wi-Fi точке MikroTik

После подключения на ноутбуке появится интернет.

 

Друкована версія Поділіться статтею:
  • Звичайна форма
  • Facebook

Відгуки про статтю

  Оцінка: 5, Голосів: 17, Коментарів: 58
Serge 22.11.2015 07:36:22
И еще вопрос - а если у меня прописано резервирование IP по MACу, причем IP из пула первого, дефолтног, DHCP сервера. Но само wifi устройство коннектится к госевой виртуальной AP со своим, другим, DHCP сервером и, соответственно, пулом IP адрессов.
Какой IP получит устройство в таком случае - из первого или из второго пула?
Serge 22.11.2015 01:21:47
Скажите, у меня почему-то дополнительный dhcp Server помечен красным и не хочет выдавать адреса из своего пула, wifi устройства подключенные к виртуальной АП получают адреса из обычного пула, в интернет выходят без проблем. Все screenshots тут: http://sergeskor.no-ip.org/Files/Tech/mikrotik_dhcp.png

Что я сделал (делаю) не так?
imort 09.12.2015 11:33:55
Такая же фигня. Видимо, в статье не отображены некоторые нюансы настройки.
imort 09.12.2015 12:47:56
Пока остановился на варианте http://www.lanmart.ru/blogs/mikrotik-hotspot
Max 01.03.2016 10:45:23
потому что wlan2 у вас стоит мостом. зайдите в настройки бридж - порты и удалите или отключите правило для wlan2
Макс 28.10.2015 17:43:41
А как настроить гостевую сеть с DHCP, когда основная при этом в режиме бридж, т.е. просто как точка доступа без своего дхцп?
Леонид 18.04.2015 15:57:13
В моем микротике (751U-2HnD, WebFig v6.25) вместо настройки файрволла нужно добавить правило: Bridge - вкладка Ports - Add new (там настроить wlan2 по аналогии с wlan1)
Игорь 26.10.2014 11:38:39
А что это за такой простой способ настройки фаерволла? У меня эта страница не открывается.
Техпідтримка 27.10.2014 10:11:58
В RouterOS v6 убрали упрощенную настройку через Webbox. В этом случае вам придется выполнить Ручную настройку.
Игорь 27.10.2014 10:38:58
Спасибо огромное! Добавьте в статью! И сделайте одну статейку в перспективе по настройке фаерволла через винбокс. Блин что то совсем тяжко в гугле с этим.
YGrik 08.10.2014 08:45:35
Здравствуйте, Дмитрий
Я немного по-другому настроил гостевую сеть wi-fi, но вопрос не в этом. Вопрос вот в чём - как мониторить сайты пользователей этой сети? Пользуюсь MikroTik'ом "RB951G-2HnD" 4 дня.
Дима 08.10.2014 11:47:16
Микротик может только собирать логи и складывать их на свой накопитель или на выделенный сервер (лучше на сервер). Потом эти логи нужно анализировать специальной программой.
Программ, которые бы хорошо это делали, я не встречал. Вот более менее адекватная, которую пробовал http://www.pvsm.ru/proxy/33984
YGrik 09.10.2014 07:31:09
Хорошо. Спасибо, Дмитрий. Надо будет попробовать данный вариант. Только вот у меня внутренняя сеть настроена по DHCP. Наверное придётся переходить на статические IP. А там посмотрим...
Дима 09.10.2014 10:49:54
Не обязательно, можно просто привязать MAC адреса к IP адресам, чтобы знать кто есть кто.
Как это сделать можно прочитать в этой статье http://www.technotrade.com.ua/Articles/how_to_limit_throughput_mikrotik.php
Смотри внизу раздел 'Привязка IP адреса к MAC адресу в MikroTik'.
YGrik 10.10.2014 10:12:12
Ммм, спасибо, Дмитрий. Теперь я узнал не только о параметре "Make Static", но и о условиях "Burst". Надо внести кое-какие коррективы. :)) Ещё раз спасибо за помощь!
Вася 08.08.2014 21:59:13
Поправьте статью пожалуйста с настройкой фаерволла и NAT через winbox. Спасибо!
Ринат 05.08.2014 11:01:15
подскажите пожалуйста как же ручками через winbox тогда?
Дима 05.08.2014 18:06:31
Что именно?
Николай 02.12.2013 13:27:30
Здравствуйте.
У меня основной режим радио интерфейса бридж, из-за это не получается настроить virtual AP.
Подскажите возможно ли сохранить режим бридж и настроить virtual AP, или какую нибуть альтернативу.
Сторінки: 1, 2, 3, 4

Залишити коментар
Ваше ім’я: *
Ваша пошта:  

Коментар: *
Оцiнка:  
Введіть символи: *
Поновити
 
Магазин
Техпідтримка
Наші партнери
   
© 2003–2024 «Компанія ТехноТрейд»
інтернет-магазин мережевого обладнання
×
×
Валюта: