Наличие гостевой сети в инфраструктуре компании решает несколько задач:
1 Нет необходимости передачи пароля от беспроводной сети WiFi. Клиенты компании будет иметь только выход в интернет;
2 Количество подключенных устройств не смогут положит вашу сеть, а также не будут источником распространения вируса.
Пример настройки гостевой WiFi сети
Настройка гостевой WiFi в MikroTik настраивается в несколько этапов
1 Создание Bridge;
2 Создание пароля для гостевой сети;
3 Настройка виртуальных интерфейсов;
4 Добавление виртуальных интерфейсов в Bridge;
5 Настройка DHCP сервера для гостевой сети
Для примера будем рассматривать MikroTik с настройками: локальная сеть 172.16.30/24,интерфейсы входят в bridge, интернет провайдер подключен в ether1.
Переходим в Wireless - WiFi Interfaces:
Называем готевую сеть: Free
Security Profile оставлем без пароля : default
Default Forward - снимаем галочку что запретить обмен данными между клиентами wi-fi
Cоздаём и настраиваем Virtual AP на 5 гГц сети:
Получаем:
Обьединием два виртуальных беспроводных интерфейса в bridge.
Создаём новый bridge и называем bridge-free-wifi:
Теперь необходимо добавить два виртуальных беспроводных интерфейса созданный в bridge-free-wifi:
Далее на интерфейсе bridge1-guest указывам ip адрес и настраивам DHCP сервер:
Создаём DHCP сервер на интерфейсе bridge-free-wifi:
Запретим пользователям ручное назначения IP адресов, для этого отредактируем настройки DHCP сервера :
Установливаем галочку Add ARP For Leases,это позволит автоматически добавлять IP адрес в ARP таблицу.
На интерфейсе bridge-free-wifi выбираем reply-only в протоколе ARP:
Защищаем и изолируем основную сеть микротик от проникновения из гостевой:
Переходим IP-Firewall-Filter Rule: