Хотите, мы Вам перезвоним?
  • Киев: (044) 383-54-55
  • Днепр-вск: (056) 767-50-05
  • Харьков: (057) 764-02-54
  • Запорожье: (061) 707-78-07
Мобильные номера
 
Продукция
 
Производители
 
Новости
 
Статьи

Настройка виртуальной Wi-Fi точки доступа в MikroTik

25.06.2012

Содержание:

  1. Создание виртуальной Wi-Fi точки доступа MikroTik
  2. Настройка пароля для подключения к Wi-Fi точке
  3. Назначение IP адреса виртуальной Wi-Fi сети
  4. Настройка DHCP сервера
  5. Настройка фаерволла и NAT
  6. Подключение к виртуальной Wi-Fi точке MikroTik

Перед системными администраторами часто стоит задача разделения Wi-Fi сети предприятия на сеть офиса и гостевую Wi-Fi сеть. Это необходимо для того, чтобы повысить безопасность сети организации, и дать по Wi-Fi доступ к интернету гостям. Независимые беспроводные сети часто используют в офисах, хотспотах (hotspot), кафе, гостиницах.

Wi-Fi роутеры MikroTik позволяют на базе одного устройства создать несколько виртуальных Wi-Fi сетей. Эту функцию называют Multi SSID (мультисид, multi sid).

В этой статье вы узнаете как настроить виртуальные Wi-Fi точки доступа MikroTik, чтобы предоставить гостевой доступ к интернету по Wi-Fi.

Создание виртуальной Wi-Fi точки доступа MikroTik

Подключаемся к роутеру MikroTik с помощью программы Winbox и добавляем виртуальную Wi-Fi точку доступа:

Cоздать виртуальную Wi-Fi  сеть MikroTik

Имя виртуального интерфейса MikroTik

  1. Выбираем слева меню Wireless;
  2. На вкладке Interfaces нажимаем кнопку Add (красный крестик);
  3. В выпадающем списке выбираем VirtualAP;
  4. В новом окне на вкладке General вводим в поле Name: название виртуального Wi-Fi интерфейса, например wlan2;
  5. Переходим на вкладку Wireless;
  6. В поле SSID: указываем название виртуальной Wi-Fi точки доступа, например MikroTik2;
  7. В поле Master Interface: выбираем физический Wi-Fi интерфейс роутера wlan1;
  8. Нажимаем кнопку OK.

Настройка виртуальной Wi-Fi точки MikroTik

Теперь в списке беспроводных интерфейсов появится новый виртуальный Wi-Fi интерфейс MikroTik.

Список Wi-Fi интерфейсов MikroTik

Настройка пароля для подключения к Wi-Fi точке

Установим пароль, который будет использоваться для подключения к виртуальной Wi-Fi точке:

Настройка пароля для подключения к Wi-Fi точке MikroTik

Список Wi-Fi интерфейсов MikroTik

  1. В окне Wireless Tables выбираем вкладку Security Profiles и нажимаем кнопку Add (красный крестик);
  2. На вкладке General в поле Name: вводим название профиля безопасности, например wifi2;
  3. В поле WPA Pre-Shared Key: вводим пароль. Это пароль для подключения к Wi-Fi точке доступа с использованием шифрования WPA;
  4. В поле WPA2 Pre-Shared Key: вводим аналогичный пароль. Это пароль для подключения к Wi-Fi точке доступа с использованием шифрования WPA2;
  5. Нажимаем кнопку OK;
  6. Переходим на вкладку Interfaces и делаем двойной щелчок мыши на виртуальном интерфейсе;
  7. Переходим на вкладку Wireless;
  8. В списке Security Profile: выбираем имя профиля безопасности, в котором мы настраивали пароль для доступа к виртуальной Wi-Fi точке;
  9. Нажимаем кнопку OK.

Выбор профиля безопасности Wi-Fi точки  MikroTik

Назначение IP адреса виртуальной Wi-Fi сети

Назначим IP адрес виртуальной Wi-Fi сети MikroTik:

Добавить IP адрес Wi-Fi сети MikroTik

  1. Нажимаем слева меню IP;
  2. Выбираем Addresses;
  3. Нажимаем кнопку Add (красный крестик);
  4. В поле Address указываем адрес и маску виртуальной Wi-Fi сети, например 192.168.2.1/24;
  5. В списке Interface: выбираем виртуальный интерфейс Wi-Fi сети wlan2;
  6. Нажимаем кнопку OK.

IP адрес Wi-Fi сети

Настройка DHCP сервера

Выполним настройку DHCP сервера MikroTik, чтобы пользователи, которые будут подключаться к виртуальной Wi-Fi точке, получали автоматически сетевые настройки:

Настройка DHCP сервера MikroTik

Выбор интерфейса DHCP сервера MikroTik

Настройка IP адрес локальной сети MikroTik

Настройка IP адрес шлюза для локальной сети MikroTik

Настройка диапазона IP адресов DHCP сервера MikroTik

Настройка DNS серверов DHCP сервера MikroTik

  1. Слева открываем меню IP;
  2. Выбираем DHCP Server;
  3. Жмем кнопку DHCP Setup;
  4. В выпадающем списке DHCP Server Interface выбираем виртуальный Wi-Fi интерфейс wlan2;
  5. Нажимаем кнопку Next;
  6. Здесь указываем IP адрес виртуальной Wi-Fi сети и нажимаем кнопку Next;
  7. В этом окне прописывают адрес шлюза. Нажимаем кнопку Next;
  8. Вводим диапазон IP адресов, которые клиентам будет присваивать DHCP сервер. Жмем кнопку Next;
  9. Далее указываются адреса DNS серверов. Нажимаем кнопку Next;
  10. В этом окне прописывают время резервирования IP адресов. Нажимаем кнопку Next;
  11. Следующее окно говорит о том, что DHCP сервер успешно настроек. Нажимаем кнопку OK.

Настройка DHCP сервера MikroTik успешно завершена

Настройка фаерволла и NAT

Чтобы гости получали доступ к интернету по Wi-Fi, необходимо настроить на MikroTik фаерволл и NAT.

Настройка Firewall требует хороших знаний и для простого пользователя достаточно сложна. Поэтому мы покажем, как настроить Firewall и NAT простым способом.

В RouterOS v6 убрали упрощенную настройку через Webbox. В этом случае вам придется выполнить Ручную настройку.

Откройте браузер и введите адрес 192.168.88.1/cfg

192.168.88.1/cfg

Ведите имя пользователя, пароль и нажмите кнопку Log In. По умолчанию имя пользователя admin без пароля.

Авторизация MikroTik через Web интерфейс

Откройте вкладку Firewall и выполните следующие настройки:

  • В списке Public interface: укажите WAN интерфейс, к которому подключен кабель провайдера. При использовании PPPoE соедиения, выберите в Public interface: имя PPPoE соединения;
  • Поставьте галочку напротив Protect router: (защитить роутер);
  • Поставьте галочку напротив Protect LAN: (защитить локальную сеть);
  • Поставьте галочку напротив NAT: (включить NAT);
  • Нажимаем Apply, чтобы сохранить настройки.

Простая настройка Firewall MikroTik

Если у вас уже стоят галочки напротив Protect router, Protect LAN и NAT, то сначала необходимо снять все галочки и нажать кнопку Apply. После этого поставьте галочки и нажмите кнопку Apply.

Подключение к виртуальной Wi-Fi точке MikroTik

Подключим ноутбук по Wi-Fi к виртуальной Wi-Fi сети.

В правом нижнем углу монитора открываем значок со списком беспроводных сетей, находим нашу виртуальную Wi-Fi сеть MikroTik2 и нажимаем кнопку Подключение.

Подключение к виртуальной Wi-Fi сети MikroTik

В следующем окне вводим пароль для доступа к виртуальной Wi-Fi точке MikroTik.

Вводим пароль для доступа к виртуальной Wi-Fi точке MikroTik

После подключения на ноутбуке появится интернет.

 

Печатная версия Поделитесь статьёй:
  • Обычная форма
  • ВКонтакте
  • Facebook

Отзывы о статье

  Оценка: 5, Голосов: 4, Комментариев: 35

Добавить отзыв
Ваше Имя: *
Ваш e-mail:  

Отзыв: *
Оценка:  
Введите символы: *
Обновить
 
serg 24.07.2016 01:29:43
Отрубить бы вам за это отступление руки! :

Откройте браузер и введите адрес 192.168.88.1/cfg
взялись объяснять по человечески, по человечески и продолжайте
Техподдержка 25.07.2016 11:43:38
На момент написания статьи упрощенная настройка работала и была очень удобной. Позже ее убрали из RouterOS v6. Об этом добавлена информация в статье: "В RouterOS v6 убрали упрощенную настройку через Webbox. В этом случае вам придется выполнить Ручную настройку."
Николай 09.06.2016 15:54:16
Что получилось: по 5-ти портам и по основному WLAN1 пользователи получают IP с 0 подсети от DHCP который находится в сети на сервере, пользователи подключившиеся к Virtual AP(wlan2- гостевой) получают IP от внутри настроенного для wlan2 DHCP с 6-й подсети и по умолчанию имеют доступ к интернету без всяких ограничений. В то же время пользователи 0 подсети не имеют доступа к инету, только по размешению админа
Николай 09.06.2016 15:53:37
Сам написал - сам ответил))) Коротче что сделал...перевел роутер в режим бриджа, потом в Firewall-NAT маскарад перенацелил с ether1 на bridge-local и создал Virtual-AP со своим DHCP.
Николай 09.06.2016 13:05:18
Можно ли в режиме Bridge на роутере RB952Ui-5ac2nd дать доступ в интернет для Virtual AP которая имеет свой DHCP? ранее подобное спрашивалось.
Serge 22.11.2015 07:36:22
И еще вопрос - а если у меня прописано резервирование IP по MACу, причем IP из пула первого, дефолтног, DHCP сервера. Но само wifi устройство коннектится к госевой виртуальной AP со своим, другим, DHCP сервером и, соответственно, пулом IP адрессов.
Какой IP получит устройство в таком случае - из первого или из второго пула?
Serge 22.11.2015 01:21:47
Скажите, у меня почему-то дополнительный dhcp Server помечен красным и не хочет выдавать адреса из своего пула, wifi устройства подключенные к виртуальной АП получают адреса из обычного пула, в интернет выходят без проблем. Все screenshots тут: http://sergeskor.no-ip.org/Files/Tech/mikrotik_dhcp.png

Что я сделал (делаю) не так?
imort 09.12.2015 11:33:55
Такая же фигня. Видимо, в статье не отображены некоторые нюансы настройки.
imort 09.12.2015 12:47:56
Пока остановился на варианте http://www.lanmart.ru/blogs/mikrotik-hotspot
Max 01.03.2016 10:45:23
потому что wlan2 у вас стоит мостом. зайдите в настройки бридж - порты и удалите или отключите правило для wlan2
Макс 28.10.2015 17:43:41
А как настроить гостевую сеть с DHCP, когда основная при этом в режиме бридж, т.е. просто как точка доступа без своего дхцп?
Леонид 18.04.2015 15:57:13
В моем микротике (751U-2HnD, WebFig v6.25) вместо настройки файрволла нужно добавить правило: Bridge - вкладка Ports - Add new (там настроить wlan2 по аналогии с wlan1)
Игорь 26.10.2014 11:38:39
А что это за такой простой способ настройки фаерволла? У меня эта страница не открывается.
Техподдержка 27.10.2014 10:11:58
В RouterOS v6 убрали упрощенную настройку через Webbox. В этом случае вам придется выполнить Ручную настройку.
Игорь 27.10.2014 10:38:58
Спасибо огромное! Добавьте в статью! И сделайте одну статейку в перспективе по настройке фаерволла через винбокс. Блин что то совсем тяжко в гугле с этим.
Страницы: 1, 2
Call-центр
  • +38 097 085-80-08
  • +38 099 238-88-98
  • +38 099 322-60-10
  • +38 063 563-33-93
  • График работы:
    Пн–Пт с 9 до 18
Магазины
  • Киев: +38 044 223-10-98
  • Харьков: +38 057 764-02-54
  • Днепр-ск: +38 056 767-50-05
  • Запорожье: +38 061 707-78-07
Наши партнеры
     
© 2003–2016 «Компания ТехноТрейд»
интернет-магазин сетевого оборудования
×
×
Валюта: