Хотите, мы Вам перезвоним?
  • Киев: (044) 383-54-55
  • Днепр-вск: (056) 767-50-05
  • Харьков: (057) 764-02-54
  • Запорожье: (061) 707-78-07
Мобильные номера
 
Продукция
 
Производители
 
Новости
 
Статьи

Настройка виртуальной Wi-Fi точки доступа в MikroTik

25.06.2012

Содержание:

  1. Создание виртуальной Wi-Fi точки доступа MikroTik
  2. Настройка пароля для подключения к Wi-Fi точке
  3. Назначение IP адреса виртуальной Wi-Fi сети
  4. Настройка DHCP сервера
  5. Настройка NAT
  6. Изоляция гостевой подсети
  7. Подключение к виртуальной Wi-Fi точке MikroTik

Перед системными администраторами часто стоит задача разделения Wi-Fi сети предприятия на сеть офиса и гостевую Wi-Fi сеть. Это необходимо для того, чтобы повысить безопасность сети организации, и дать по Wi-Fi доступ к интернету гостям. Независимые беспроводные сети часто используют в офисах, хотспотах (hotspot), кафе, гостиницах.

Wi-Fi роутеры MikroTik позволяют на базе одного устройства создать несколько виртуальных Wi-Fi сетей. Эту функцию называют Multi SSID (мультисид, multi sid).

В этой статье вы узнаете как настроить виртуальные Wi-Fi точки доступа MikroTik, чтобы предоставить гостевой доступ к интернету по Wi-Fi.

Создание виртуальной Wi-Fi точки доступа MikroTik

Подключаемся к роутеру MikroTik с помощью программы Winbox и добавляем виртуальную Wi-Fi точку доступа:

  1. Выбираем слева меню Wireless;
  2. На вкладке Interfaces нажимаем кнопку Add (красный крестик);
  3. В выпадающем списке выбираем VirtualAP;
    Cоздать виртуальную Wi-Fi сеть MikroTik


  4. В новом окне на вкладке General вводим в поле Name: название виртуального Wi-Fi интерфейса, например wlan2;
    Имя виртуального интерфейса MikroTik


  5. Переходим на вкладку Wireless;
  6. В поле SSID: указываем название виртуальной Wi-Fi точки доступа, например MikroTik2;
  7. В поле Master Interface: выбираем физический Wi-Fi интерфейс роутера wlan1;
  8. Нажимаем кнопку OK.

Настройка виртуальной Wi-Fi точки MikroTik

 

Теперь в списке беспроводных интерфейсов появится новый виртуальный Wi-Fi интерфейс MikroTik.

Список Wi-Fi интерфейсов MikroTik

 

Настройка пароля для подключения к Wi-Fi точке

Установим пароль, который будет использоваться для подключения к виртуальной Wi-Fi точке:

  1. В окне Wireless Tables выбираем вкладку Security Profiles и нажимаем кнопку Add (красный крестик);
  2. На вкладке General в поле Name: вводим название профиля безопасности, например wifi2;
  3. В поле WPA Pre-Shared Key: вводим пароль. Это пароль для подключения к Wi-Fi точке доступа с использованием шифрования WPA;
  4. В поле WPA2 Pre-Shared Key: вводим аналогичный пароль. Это пароль для подключения к Wi-Fi точке доступа с использованием шифрования WPA2;
  5. Нажимаем кнопку OK;
    Настройка пароля для подключения к Wi-Fi точке MikroTik


  6. Переходим на вкладку Interfaces и делаем двойной щелчок мыши на виртуальном интерфейсе;
    Список Wi-Fi интерфейсов MikroTik


  7. Переходим на вкладку Wireless;
  8. В списке Security Profile: выбираем имя профиля безопасности, в котором мы настраивали пароль для доступа к виртуальной Wi-Fi точке;
  9. Нажимаем кнопку OK.

Выбор профиля безопасности Wi-Fi точки  MikroTik

 

Назначение IP адреса виртуальной Wi-Fi сети

Назначим IP адрес виртуальной Wi-Fi сети MikroTik:

  1. Нажимаем слева меню IP;
  2. Выбираем Addresses;
  3. Нажимаем кнопку Add (красный крестик);
    Добавить IP адрес Wi-Fi сети MikroTik


  4. В поле Address указываем адрес и маску виртуальной Wi-Fi сети, например 192.168.2.1/24;
  5. В списке Interface: выбираем виртуальный интерфейс Wi-Fi сети wlan2;
  6. Нажимаем кнопку OK.

IP адрес Wi-Fi сети

 

Настройка DHCP сервера

Выполним настройку DHCP сервера MikroTik, чтобы пользователи, которые будут подключаться к виртуальной Wi-Fi точке, получали автоматически сетевые настройки:

  1. Слева открываем меню IP;
  2. Выбираем DHCP Server;
  3. Жмем кнопку DHCP Setup;
    Настройка DHCP сервера MikroTik


  4. В выпадающем списке DHCP Server Interface выбираем виртуальный Wi-Fi интерфейс wlan2;
  5. Нажимаем кнопку Next;
    Выбор интерфейса DHCP сервера MikroTik


  6. Здесь указываем IP адрес виртуальной Wi-Fi сети и нажимаем кнопку Next;
    Настройка IP адреса локальной сети MikroTik


  7. В этом окне прописывают адрес шлюза. Нажимаем кнопку Next;
    Настройка IP адрес шлюза для локальной сети MikroTik


  8. Вводим диапазон IP адресов, которые клиентам будет присваивать DHCP сервер. Жмем кнопку Next;
    Настройка диапазона IP адресов DHCP сервера MikroTik


  9. Далее указываются адреса DNS серверов. Нажимаем кнопку Next;
    Настройка DNS серверов DHCP сервера MikroTik


  10. В этом окне прописывают время резервирования IP адресов. Нажимаем кнопку Next;


  11. Следующее окно говорит о том, что DHCP сервер успешно настроек. Нажимаем кнопку OK.

Настройка DHCP сервера MikroTik успешно завершена

Настройка NAT

Чтобы гости получали доступ к интернету по Wi-Fi, необходимо настроить NAT. Откройте меню New Terminal для ввода команд.

Настройка NAT выполняется следующими командами:

ip firewall nat add chain=srcnat out-interface=интерфейс провайдера action=masquerade

, где интерфейс провайдера - это интерфейс, на который приходит интернет от провайдера, например ether1. Для PPPoE соединений указывается название PPPoE интерфейса. Настройки NAT достаточно, чтобы заработал интернет.

Изоляция гостевой подсети

Чтобы гости не смогли попасть в соседнюю подсеть офиса, нужно изолировать гостевую подсеть с помощью правила фаервола. Для этого выполните в терминале следующую команду:

ip firewall filter add chain=forward src-address=192.168.2.0/24 dst-address=192.168.0.0/16 action=drop

, где 192.168.2.0/24 - это адрес гостевой подсети.

192.168.0.0/16 - это адреса подсетей класса С.

После этого не забудьте в меню IP - Firewall - Filter Rules перетащить добавленное правило вверх выше запрещающих.

Подключение к виртуальной Wi-Fi точке MikroTik

Подключим ноутбук по Wi-Fi к виртуальной Wi-Fi сети.

В правом нижнем углу монитора открываем значок со списком беспроводных сетей, находим нашу виртуальную Wi-Fi сеть MikroTik2 и нажимаем кнопку Подключение.

Подключение к виртуальной Wi-Fi сети MikroTik

 

В следующем окне вводим пароль для доступа к виртуальной Wi-Fi точке MikroTik.

Вводим пароль для доступа к виртуальной Wi-Fi точке MikroTik

После подключения на ноутбуке появится интернет.

 

Печатная версия Поделитесь статьёй:
  • Обычная форма
  • ВКонтакте
  • Facebook

Отзывы о статье

  Оценка: 5, Голосов: 4, Комментариев: 35

Добавить отзыв
Ваше Имя: *
Ваш e-mail:  

Отзыв: *
Оценка:  
Введите символы: *
Обновить
 
serg 24.07.2016 01:29:43
Отрубить бы вам за это отступление руки! :

Откройте браузер и введите адрес 192.168.88.1/cfg
взялись объяснять по человечески, по человечески и продолжайте
Техподдержка 25.07.2016 11:43:38
На момент написания статьи упрощенная настройка работала и была очень удобной. Позже ее убрали из RouterOS v6. Об этом добавлена информация в статье: "В RouterOS v6 убрали упрощенную настройку через Webbox. В этом случае вам придется выполнить Ручную настройку."
Николай 09.06.2016 15:54:16
Что получилось: по 5-ти портам и по основному WLAN1 пользователи получают IP с 0 подсети от DHCP который находится в сети на сервере, пользователи подключившиеся к Virtual AP(wlan2- гостевой) получают IP от внутри настроенного для wlan2 DHCP с 6-й подсети и по умолчанию имеют доступ к интернету без всяких ограничений. В то же время пользователи 0 подсети не имеют доступа к инету, только по размешению админа
Николай 09.06.2016 15:53:37
Сам написал - сам ответил))) Коротче что сделал...перевел роутер в режим бриджа, потом в Firewall-NAT маскарад перенацелил с ether1 на bridge-local и создал Virtual-AP со своим DHCP.
Николай 09.06.2016 13:05:18
Можно ли в режиме Bridge на роутере RB952Ui-5ac2nd дать доступ в интернет для Virtual AP которая имеет свой DHCP? ранее подобное спрашивалось.
Serge 22.11.2015 07:36:22
И еще вопрос - а если у меня прописано резервирование IP по MACу, причем IP из пула первого, дефолтног, DHCP сервера. Но само wifi устройство коннектится к госевой виртуальной AP со своим, другим, DHCP сервером и, соответственно, пулом IP адрессов.
Какой IP получит устройство в таком случае - из первого или из второго пула?
Serge 22.11.2015 01:21:47
Скажите, у меня почему-то дополнительный dhcp Server помечен красным и не хочет выдавать адреса из своего пула, wifi устройства подключенные к виртуальной АП получают адреса из обычного пула, в интернет выходят без проблем. Все screenshots тут: http://sergeskor.no-ip.org/Files/Tech/mikrotik_dhcp.png

Что я сделал (делаю) не так?
imort 09.12.2015 11:33:55
Такая же фигня. Видимо, в статье не отображены некоторые нюансы настройки.
imort 09.12.2015 12:47:56
Пока остановился на варианте http://www.lanmart.ru/blogs/mikrotik-hotspot
Max 01.03.2016 10:45:23
потому что wlan2 у вас стоит мостом. зайдите в настройки бридж - порты и удалите или отключите правило для wlan2
Макс 28.10.2015 17:43:41
А как настроить гостевую сеть с DHCP, когда основная при этом в режиме бридж, т.е. просто как точка доступа без своего дхцп?
Леонид 18.04.2015 15:57:13
В моем микротике (751U-2HnD, WebFig v6.25) вместо настройки файрволла нужно добавить правило: Bridge - вкладка Ports - Add new (там настроить wlan2 по аналогии с wlan1)
Игорь 26.10.2014 11:38:39
А что это за такой простой способ настройки фаерволла? У меня эта страница не открывается.
Техподдержка 27.10.2014 10:11:58
В RouterOS v6 убрали упрощенную настройку через Webbox. В этом случае вам придется выполнить Ручную настройку.
Игорь 27.10.2014 10:38:58
Спасибо огромное! Добавьте в статью! И сделайте одну статейку в перспективе по настройке фаерволла через винбокс. Блин что то совсем тяжко в гугле с этим.
Страницы: 1, 2
Call-центр
  • +38 097 085-80-08
  • +38 099 238-88-98
  • +38 099 322-60-10
  • +38 063 563-33-93
  • График работы:
    Пн–Пт с 9 до 18
Магазины
  • Киев: +38 044 223-10-98
  • Харьков: +38 057 764-02-54
  • Днепр-ск: +38 056 767-50-05
  • Запорожье: +38 061 707-78-07
Наши партнеры
     
© 2003–2017 «Компания ТехноТрейд»
интернет-магазин сетевого оборудования
×
×
Валюта: