Join
Евгений
@icrazy
October 13, 2020

Настройка виртуальной Wi-Fi точки доступа в MikroTik

Перед системными администраторами часто стоит задача разделения Wi-Fi сети предприятия на сеть офиса и гостевую Wi-Fi сеть. Это необходимо для того, чтобы повысить безопасность сети организации, и дать по Wi-Fi доступ к интернету гостям. Независимые беспроводные сети часто используют в офисах, хотспотах (hotspot), кафе, гостиницах.

Wi-Fi роутеры MikroTik позволяют на базе одного устройства создать несколько виртуальных Wi-Fi сетей. Эту функцию называют Multi SSID (мультисид, multi sid).

В этой статье вы узнаете как настроить виртуальные Wi-Fi точки доступа MikroTik, чтобы предоставить гостевой доступ к интернету по Wi-Fi.

Создание виртуальной Wi-Fi точки доступа MikroTik

Подключаемся к роутеру MikroTik с помощью программы Winbox и добавляем виртуальную Wi-Fi точку доступа:

  1. Выбираем слева меню Wireless;
  2. На вкладке Interfaces нажимаем кнопку Add (красный крестик);
  3. В выпадающем списке выбираем VirtualAP;
  4. В новом окне на вкладке General вводим в поле Name: название виртуального Wi-Fi интерфейса, например wlan2;
  5. Переходим на вкладку Wireless;
  6. В поле SSID: указываем название виртуальной Wi-Fi точки доступа, например MikroTik2;
  7. В поле Master Interface: выбираем физический Wi-Fi интерфейс роутера wlan1;
  8. Нажимаем кнопку OK.

Теперь в списке беспроводных интерфейсов появится новый виртуальный Wi-Fi интерфейс MikroTik.

Настройка пароля для подключения к Wi-Fi точке

Установим пароль, который будет использоваться для подключения к виртуальной Wi-Fi точке:

  1. В окне Wireless Tables выбираем вкладку Security Profiles и нажимаем кнопку Add (красный крестик);
  2. На вкладке General в поле Name: вводим название профиля безопасности, например wifi2;
  3. В поле WPA Pre-Shared Key: вводим пароль. Это пароль для подключения к Wi-Fi точке доступа с использованием шифрования WPA;
  4. В поле WPA2 Pre-Shared Key: вводим аналогичный пароль. Это пароль для подключения к Wi-Fi точке доступа с использованием шифрования WPA2;
  5. Нажимаем кнопку OK;
  6. Переходим на вкладку Interfaces и делаем двойной щелчок мыши на виртуальном интерфейсе;
  7. Переходим на вкладку Wireless;
  8. В списке Security Profile: выбираем имя профиля безопасности, в котором мы настраивали пароль для доступа к виртуальной Wi-Fi точке;
  9. Нажимаем кнопку OK.

Назначение IP адреса виртуальной Wi-Fi сети

Назначим IP адрес виртуальной Wi-Fi сети MikroTik:

  1. Нажимаем слева меню IP;
  2. Выбираем Addresses;
  3. Нажимаем кнопку Add (красный крестик);
  4. В поле Address указываем адрес и маску виртуальной Wi-Fi сети, например 192.168.2.1/24;
  5. В списке Interface: выбираем виртуальный интерфейс Wi-Fi сети wlan2;
  6. Нажимаем кнопку OK.

Настройка DHCP сервера

Выполним настройку DHCP сервера MikroTik, чтобы пользователи, которые будут подключаться к виртуальной Wi-Fi точке, получали автоматически сетевые настройки:

  1. Слева открываем меню IP;
  2. Выбираем DHCP Server;
  3. Жмем кнопку DHCP Setup;
  4. В выпадающем списке DHCP Server Interface выбираем виртуальный Wi-Fi интерфейс wlan2;
  5. Нажимаем кнопку Next;
  6. Здесь указываем IP адрес виртуальной Wi-Fi сети и нажимаем кнопку Next;
  7. В этом окне прописывают адрес шлюза. Нажимаем кнопку Next;
  8. Вводим диапазон IP адресов, которые клиентам будет присваивать DHCP сервер. Жмем кнопку Next;
  9. Далее указываются адреса DNS серверов. Нажимаем кнопку Next;
  10. В этом окне прописывают время резервирования IP адресов. Нажимаем кнопку Next;
  11. Следующее окно говорит о том, что DHCP сервер успешно настроек. Нажимаем кнопку OK.

Настройка NAT

Чтобы гости получали доступ к интернету по Wi-Fi, необходимо настроить NAT. Откройте меню New Terminal для ввода команд.

Настройка NAT выполняется следующими командами:

ip firewall nat add chain=srcnat out-interface=интерфейс провайдера action=masquerade

, где интерфейс провайдера - это интерфейс, на который приходит интернет от провайдера, например ether1. Для PPPoE соединений указывается название PPPoE интерфейса. Настройки NAT достаточно, чтобы заработал интернет.

Чтобы гости получали доступ к интернету по Wi-Fi, необходимо настроить NAT. Откройте меню New Terminal для ввода команд.

Настройка NAT выполняется следующими командами:

ip firewall nat add chain=srcnat out-interface=интерфейс провайдера action=masquerade

, где интерфейс провайдера - это интерфейс, на который приходит интернет от провайдера, например ether1. Для PPPoE соединений указывается название PPPoE интерфейса. Настройки NAT достаточно, чтобы заработа

EAVIR.RUᵈᵉᵛ★™Evgen
October 13, 2020, 06:18
0 views
0 reactions