Гостевой Wi-Fi на Mikrotik: настройка и создание гостевой сети

Приветствую всех на нашем портале! В статье я постараюсь максимально кратко, но понятно рассказать, как настроить гостевую WiFi сеть на роутере Mikrotik. В этом случае вы можете использовать различные методы из VLAN для создания отдельного HotSpot. Но я решил показать вам другой вариант, который будет наиболее понятным и приемлемым.

Инструкция

Гостевой Wi-Fi на Микротике: настройка и создание гостевой сети

  • «Беспроводная связь» — «Профили безопасности»: щелкните знак «плюс», чтобы создать. Вы можете назвать сеть как хотите. Установите желаемый тип аутентификации. В качестве примера я установил «Режим» на «динамические ключи», но вы можете выбрать «Нет», тогда у гостевой сети не будет пароля.

    • Гостевой Wi-Fi на Микротике: настройка и создание гостевой сети

  • Там же переходим на первую вкладку и снова нажимаем плюсик для создания нового интерфейса. Необходимо выбрать тип «Виртуальная точка доступа». Теперь указываем имена беспроводной сети в поле «SSID». А вот в поле «Профиль безопасности» нужно выбрать именно тот профиль, который мы создали ранее на последнем шаге.

    • Гостевой Wi-Fi на Микротике: настройка и создание гостевой сети

  • У вас должен быть виртуальный интерфейс под основным. Это похоже на изображение выше.

    • Гостевой Wi-Fi на Микротике: настройка и создание гостевой сети

  • Чтобы изолировать пользователей гостевой сети друг от друга, необходимо создать новый мост. Для этого заходим в «Мост» и создаем новый. Просто введите любое удобное для вас название и нажмите «ОК».

    • Гостевой Wi-Fi на Микротике: настройка и создание гостевой сети

  • Теперь переходим на вторую вкладку там же и создаем новый порт. Указываем второй интерфейс, который мы ранее создали — «wlan2» и указываем для него ранее созданный бридж.

    • Гостевой Wi-Fi на Микротике: настройка и создание гостевой сети

  • «IP-адреса». Нажимаем на плюсик и в разделе «Интерфейс» выбираем наш Wlan2. Так как параметры принимают те же цифры, что и у меня — смотрите на картинку выше.

    • Гостевой Wi-Fi на Микротике: настройка и создание гостевой сети

  • «IP» — «DHCP-сервер» — «Сети». Создаем новую сеть. В качестве DNS у нас будет адрес нашего шлюза.

    • Гостевой Wi-Fi на Микротике: настройка и создание гостевой сети

  • Для того, чтобы иметь определенный диапазон, нужно зайти в «IP» — «Пул». Создаем ассортимент. Как вы уже догадались, первая цифра уже зарезервирована нашим шлюзом, поэтому начнём отчёт со 2. Вы можете создать любую группу, какую хотите, я выбрал 49 адресов. Если этого недостаточно, вы можете выбрать больше.

    • Гостевой Wi-Fi на Микротике: настройка и создание гостевой сети

  • «IP» — «DHCP-сервер» — «DHCP». Создайте новый и назовите его как хотите. Но вот «интерфейс» нужно выбрать тот, который мы настроили в шаге 4. В строке «Адресный пул» указываем пул, созданный на предыдущем шаге.

    • Гостевой Wi-Fi на Микротике: настройка и создание гостевой сети

  • Сеть уже работает и создается, и к ней даже можно будет подключиться, но проблема в том, что у гостевых клиентов нет ограничения скорости. Вы можете догадаться, к чему это может привести. Поэтому им нужно ограничить свою скорость. Для этого перейдите на вкладку левого меню «Очередь» и создайте новое правило. А теперь о правилах. Давайте сначала назовем правило. В следующей вкладке «Цель» нужно выбрать нашу гостевую подсеть. «Целевая загрузка» и «Целевая загрузка» — это скорость загрузки и отправки данных. Вам нужно установить верхний предел или «Maximum Limit», то есть первую строку. «Burst limit» — скорость в турборежиме. «Порог взрыва» — на какой скорости включается турборежим. «Время взрыва).

    • Гостевой Wi-Fi на Микротике: настройка и создание гостевой сети

  • Теперь вам нужно запретить доступ к локальным машинам и устройствам, использующим любой протокол. «IP» — «Путь». Теперь нам нужно создать первое правило, запрещающее нашему гостю доступ в локальную сеть. Для этого в первой строке создайте правило, указывающее локальную сеть, а во второй — гостевую сеть. В «Действии» указываем «недостижимый». То же самое делаем и наоборот, чтобы не было гостевого доступа в помещение.

    • Гостевой Wi-Fi на Микротике: настройка и создание гостевой сети

  • Осталось совсем немного. Теперь нужно отключить установку статических IP-адресов в гостевой сети. «IP» — «DHCP Server»: В первой вкладке нужно выбрать «DHCP», который мы создали ранее, и поставить галочку, как на изображении выше.

    • Гостевой Wi-Fi на Микротике: настройка и создание гостевой сети

  • «Мост» — выбираем наш мост и указываем в строке «ARP» — «только ответ».

    • Гостевой Wi-Fi на Микротике: настройка и создание гостевой сети

  • Осталось немного улучшить безопасность, чтобы никто из гостевой не смог попасть в Микротик. «IP» — «Сервисы» — оставляем только используемые вами порты. Но это еще не все, мы должны нажать на открытые порты и указать доступ, для которого будет открыта сеть. Мы указываем только нашу локальную сеть.

    • Теперь вы понимаете, что настроить виртуальную сеть «WiFi» для гостей на базе Микротика не так сложно, как кажется на первый взгляд. Беспроводная сеть должна работать нормально, и гости могут безопасно подключаться к ней. Кроме того, пользователи не смогут превысить максимально допустимую скорость загрузки.

    WIFIELEK.RU
    © 2024 WIFIELEK.RU
    This website uses cookies to improve user experience. By continuing to use the site, you consent to the use of cookies.