Настройка виртуальной Wi-Fi точки доступа в MikroTik
Перед системными администраторами часто стоит задача разделения Wi-Fi сети предприятия на сеть офиса и гостевую Wi-Fi сеть. Это необходимо для того, чтобы повысить безопасность сети организации, и дать по Wi-Fi доступ к интернету гостям. Независимые беспроводные сети часто используют в офисах, хотспотах (hotspot), кафе, гостиницах.
Wi-Fi роутеры MikroTik позволяют на базе одного устройства создать несколько виртуальных Wi-Fi сетей. Эту функцию называют Multi SSID (мультисид, multi sid).
В этой статье вы узнаете как настроить виртуальные Wi-Fi точки доступа MikroTik, чтобы предоставить гостевой доступ к интернету по Wi-Fi.
Создание виртуальной Wi-Fi точки доступа MikroTik
Подключаемся к роутеру MikroTik с помощью программы Winbox и добавляем виртуальную Wi-Fi точку доступа:
- Выбираем слева меню Wireless;
- На вкладке Interfaces нажимаем кнопку Add (красный крестик);
- В выпадающем списке выбираем VirtualAP;
- В новом окне на вкладке General вводим в поле Name: название виртуального Wi-Fi интерфейса, например wlan2;
- Переходим на вкладку Wireless;
- В поле SSID: указываем название виртуальной Wi-Fi точки доступа, например MikroTik2;
- В поле Master Interface: выбираем физический Wi-Fi интерфейс роутера wlan1;
- Нажимаем кнопку OK.
Теперь в списке беспроводных интерфейсов появится новый виртуальный Wi-Fi интерфейс MikroTik.
Настройка пароля для подключения к Wi-Fi точке
Установим пароль, который будет использоваться для подключения к виртуальной Wi-Fi точке:
- В окне Wireless Tables выбираем вкладку Security Profiles и нажимаем кнопку Add (красный крестик);
- На вкладке General в поле Name: вводим название профиля безопасности, например wifi2;
- В поле WPA Pre-Shared Key: вводим пароль. Это пароль для подключения к Wi-Fi точке доступа с использованием шифрования WPA;
- В поле WPA2 Pre-Shared Key: вводим аналогичный пароль. Это пароль для подключения к Wi-Fi точке доступа с использованием шифрования WPA2;
- Нажимаем кнопку OK;
- Переходим на вкладку Interfaces и делаем двойной щелчок мыши на виртуальном интерфейсе;
- Переходим на вкладку Wireless;
- В списке Security Profile: выбираем имя профиля безопасности, в котором мы настраивали пароль для доступа к виртуальной Wi-Fi точке;
- Нажимаем кнопку OK.
Назначение IP адреса виртуальной Wi-Fi сети
Назначим IP адрес виртуальной Wi-Fi сети MikroTik:
- Нажимаем слева меню IP;
- Выбираем Addresses;
- Нажимаем кнопку Add (красный крестик);
- В поле Address указываем адрес и маску виртуальной Wi-Fi сети, например 192.168.2.1/24;
- В списке Interface: выбираем виртуальный интерфейс Wi-Fi сети wlan2;
- Нажимаем кнопку OK.
Настройка DHCP сервера
Выполним настройку DHCP сервера MikroTik, чтобы пользователи, которые будут подключаться к виртуальной Wi-Fi точке, получали автоматически сетевые настройки:
- Слева открываем меню IP;
- Выбираем DHCP Server;
- Жмем кнопку DHCP Setup;
- В выпадающем списке DHCP Server Interface выбираем виртуальный Wi-Fi интерфейс wlan2;
- Нажимаем кнопку Next;
- Здесь указываем IP адрес виртуальной Wi-Fi сети и нажимаем кнопку Next;
- В этом окне прописывают адрес шлюза. Нажимаем кнопку Next;
- Вводим диапазон IP адресов, которые клиентам будет присваивать DHCP сервер. Жмем кнопку Next;
- Далее указываются адреса DNS серверов. Нажимаем кнопку Next;
- В этом окне прописывают время резервирования IP адресов. Нажимаем кнопку Next;
- Следующее окно говорит о том, что DHCP сервер успешно настроек. Нажимаем кнопку OK.
Настройка NAT
Чтобы гости получали доступ к интернету по Wi-Fi, необходимо настроить NAT. Откройте меню New Terminal для ввода команд.
Настройка NAT выполняется следующими командами:
ip firewall nat add chain=srcnat out-interface=интерфейс провайдера action=masquerade
, где интерфейс провайдера - это интерфейс, на который приходит интернет от провайдера, например ether1. Для PPPoE соединений указывается название PPPoE интерфейса. Настройки NAT достаточно, чтобы заработал интернет.
Чтобы гости получали доступ к интернету по Wi-Fi, необходимо настроить NAT. Откройте меню New Terminal для ввода команд.
Настройка NAT выполняется следующими командами:
ip firewall nat add chain=srcnat out-interface=интерфейс провайдера action=masquerade
, где интерфейс провайдера - это интерфейс, на который приходит интернет от провайдера, например ether1. Для PPPoE соединений указывается название PPPoE интерфейса. Настройки NAT достаточно, чтобы заработа