Настройка гостевой WiFi MikroTik

Настройка гостевой WiFi MikroTik

Наличие гостевой сети в инфраструктуре компании решает несколько задач:

1 Нет необходимости передачи пароля от беспроводной сети WiFi. Клиенты компании будет иметь только выход в интернет;
2 Количество подключенных устройств не смогут положит вашу сеть, а также не будут источником распространения вируса.

Пример настройки гостевой WiFi сети

Настройка гостевой WiFi в MikroTik настраивается в несколько этапов 

1 Создание Bridge;
2 Создание пароля для гостевой сети;
3 Настройка виртуальных интерфейсов;
4 Добавление виртуальных интерфейсов в Bridge;
5 Настройка DHCP сервера для гостевой сети

Для примера будем рассматривать MikroTik с настройками: локальная сеть 172.16.30/24,интерфейсы входят в bridge, интернет провайдер подключен в ether1.
Переходим в Wireless - WiFi Interfaces:

 

Называем готевую сеть: Free

Security Profile оставлем без пароля : default
Default Forward - снимаем галочку что запретить обмен данными между клиентами wi-fi

Cоздаём и настраиваем Virtual AP на 5 гГц сети:

Получаем:

Обьединием два виртуальных беспроводных интерфейса в bridge.

Создаём новый bridge и называем bridge-free-wifi:

Теперь необходимо добавить два виртуальных беспроводных интерфейса созданный в bridge-free-wifi:

Далее на интерфейсе bridge1-guest указывам ip адрес и настраивам DHCP сервер:

Создаём DHCP сервер на интерфейсе bridge-free-wifi:

Запретим пользователям ручное назначения IP адресов, для этого отредактируем настройки DHCP сервера :

Установливаем галочку Add ARP For Leases,это позволит автоматически добавлять IP адрес в ARP таблицу.

На интерфейсе bridge-free-wifi выбираем reply-only в протоколе ARP:

Защищаем и изолируем основную сеть микротик от проникновения из гостевой:

Переходим IP-Firewall-Filter Rule:

 

Related Articles