Создать виртуальный интерфейс wifi

Настройка виртуальной Wi-Fi точки доступа в MikroTik

Перед системными администраторами часто стоит задача разделения Wi-Fi сети предприятия на сеть офиса и гостевую Wi-Fi сеть. Это необходимо для того, чтобы повысить безопасность сети организации, и дать по Wi-Fi доступ к интернету гостям. Независимые беспроводные сети часто используют в офисах, хотспотах (hotspot), кафе, гостиницах.

Wi-Fi роутеры MikroTik позволяют на базе одного устройства создать несколько виртуальных Wi-Fi сетей. Эту функцию называют Multi SSID (мультисид, multi sid).

В этой статье вы узнаете как настроить виртуальные Wi-Fi точки доступа MikroTik, чтобы предоставить гостевой доступ к интернету по Wi-Fi.

Создание виртуальной Wi-Fi точки доступа MikroTik

Подключаемся к роутеру MikroTik с помощью программы Winbox и добавляем виртуальную Wi-Fi точку доступа:

  1. Выбираем слева меню Wireless;
  2. На вкладке Interfaces нажимаем кнопку Add (красный крестик);
  3. В выпадающем списке выбираем VirtualAP;

Cоздать виртуальную Wi-Fi сеть MikroTik

Имя виртуального интерфейса MikroTik

Настройка виртуальной Wi-Fi точки MikroTik

Теперь в списке беспроводных интерфейсов появится новый виртуальный Wi-Fi интерфейс MikroTik.

Список Wi-Fi интерфейсов MikroTik

Настройка пароля для подключения к Wi-Fi точке

Установим пароль, который будет использоваться для подключения к виртуальной Wi-Fi точке:

  1. В окне Wireless Tables выбираем вкладку Security Profiles и нажимаем кнопку Add (красный крестик);
  2. На вкладке General в поле Name: вводим название профиля безопасности, например wifi2;
  3. В поле WPA Pre-Shared Key: вводим пароль. Это пароль для подключения к Wi-Fi точке доступа с использованием шифрования WPA;
  4. В поле WPA2 Pre-Shared Key: вводим аналогичный пароль. Это пароль для подключения к Wi-Fi точке доступа с использованием шифрования WPA2;
  5. Нажимаем кнопку OK;

Настройка пароля для подключения к Wi-Fi точке MikroTik

Список Wi-Fi интерфейсов MikroTik

Выбор профиля безопасности Wi-Fi точки MikroTik

Назначение IP адреса виртуальной Wi-Fi сети

Назначим IP адрес виртуальной Wi-Fi сети MikroTik:

  1. Нажимаем слева меню IP;
  2. Выбираем Addresses;
  3. Нажимаем кнопку Add (красный крестик);

Добавить IP адрес Wi-Fi сети MikroTik

IP адрес Wi-Fi сети

Настройка DHCP сервера

Выполним настройку DHCP сервера MikroTik, чтобы пользователи, которые будут подключаться к виртуальной Wi-Fi точке, получали автоматически сетевые настройки:

Настройка DHCP сервера MikroTik

Выбор интерфейса DHCP сервера MikroTik

Настройка IP адреса локальной сети MikroTik

Настройка IP адрес шлюза для локальной сети MikroTik

Настройка диапазона IP адресов DHCP сервера MikroTik

Настройка DNS серверов DHCP сервера MikroTik

Настройка DHCP сервера MikroTik успешно завершена

Настройка NAT

Чтобы гости получали доступ к интернету по Wi-Fi, необходимо настроить NAT. Откройте меню New Terminal для ввода команд.

Настройка NAT выполняется следующими командами:

, где интерфейс провайдера — это интерфейс, на который приходит интернет от провайдера, например ether1. Для PPPoE соединений указывается название PPPoE интерфейса. Настройки NAT достаточно, чтобы заработал интернет.

Изоляция гостевой подсети

Чтобы гости не смогли попасть в соседнюю подсеть офиса, нужно изолировать гостевую подсеть с помощью правила фаервола. Для этого выполните в терминале следующую команду:

ip firewall filter add chain=forward src-address=192.168.2.0/24 dst-address=192.168.0.0/16 action=drop

, где 192.168.2.0/24 — это адрес гостевой подсети.

192.168.0.0/16 — это адреса подсетей класса С.

После этого не забудьте в меню IP — Firewall — Filter Rules перетащить добавленное правило вверх выше запрещающих.

Подключение к виртуальной Wi-Fi точке MikroTik

Подключим ноутбук по Wi-Fi к виртуальной Wi-Fi сети.

В правом нижнем углу монитора открываем значок со списком беспроводных сетей, находим нашу виртуальную Wi-Fi сеть MikroTik2 и нажимаем кнопку Подключение.

Подключение к виртуальной Wi-Fi сети MikroTik

В следующем окне вводим пароль для доступа к виртуальной Wi-Fi точке MikroTik.

Вводим пароль для доступа к виртуальной Wi-Fi точке MikroTik

После подключения на ноутбуке появится интернет.

Источник

Настройка гостевой сети WiFi на Mikrotik

Обновлено и опубликовано

Опубликовано: 03.06.2020

Используемые термины: Mikrotik, WiFi. Оборудование Mikrotik поддерживает возможность создания гостевой беспроводной сети, подключившись к которой пользователь будет изолирован от локальной сети — он получит доступ только к Интернет. Настройку выполним в несколько этапов.

Создание гостевой сети

Переходим к настройке WiFi интерфейсов: Переходим к беспроводным сетямПереходим на вкладку Security Profiles — кликаем по плюсу для создания нового профиля — задаем имя для профиля и настраиваем безопасность: Настойка профиля безопасности для WiFi* в данном примере будет создан профиль с названием profile_wifi_guest; разрешаем только WPA2; задаем ключ безопасности (пароль для подключения к WiFi). На вкладке WiFi Interfaces создаем новый виртуальный интерфейс (Virtual): Переходим к созданию виртуальной WiFiНа вкладке General задаем имя для нашей гостевой беспроводной сети: Заполняем поля для создания виртуальной WiFiПереходим на вкладку Wireless — задаем SSID — выбираем реальный беспроводной интерфейс (Master Interface) и профиль безопасности, который мы создали ранее: Настройка для гостевой беспроводной сети

Настройка IP-адресации

Приступим к настройке гостевой подсети. Мы назначим WiFi интерфейсу отдельный IP-адрес и зададим настройки для DHCP. Переходим в раздел IP: Переходим к настройкам IP. и Pool: Переходим к настройкам PoolНа вкладке Pools создаем новый диапазон адресов: Настройка пула для назначения беспроводной сети* в данном примере мы создали список адресов 172.16.10.2-172.16.10.254. Это диапазон для гостевых клиентов — при подключении компьютер будет получать один адрес из данного списка. Переходим в раздел IPDHCP Server: Переходим к настройке DHCP ServerНа вкладке DHCP создаем новую настройку: Заполняем поля для настройки DHCP беспроводной сети* где Name — имя для настройки; Interface — сетевой интерфейс, на котором будет работать данная настройка DHCP; Address Pool — выбираем созданный нами пул адресов. Теперь переходим на вкладку Networks и создаем новую подсеть, которая соответствует нашему пулу: Настройка сети для WiFi* где 172.16.10.0/24 — подсеть для клиентов гостевой WiFi; 172.16.10.1 — шлюз (это будет наш Mikrotik); 77.88.8.8 и 8.8.8.8 — публичные DNS от Яндекса и Google. Осталось назначить IP для самого микротика. Переходим в IPAddresses: Переходим к IP - AddressesСоздаем новый адрес: Задаем настройки для IP адреса на сетевом интерфейсе WiFi* мы создадим новый IP адрес 172.16.10.1, который будет назначен роутеру гостевому интерфейсу.

Блокируем доступ к локальной сети

Гостевая сеть настроена, но пока, ее клиенты могут получить доступ к ресурсам основной сети. Для запрета настроим правила брандмауэра. Переходим в IPFirewall: Переходим к настройке FirewallНа вкладке Filter Rules создаем новое правило: Запрещаем трафик между локальной сетью и гостевой* мы должны создать правило в Chain forward; запрещающее запросы из локальной сети (192.168.88.0/24) в гостевую (172.16.10.0/24). В вашем случае это могут быть другие подсети. . а на вкладке Action мы должны выбрать drop: Запрещаем трафик между локальной сетью и гостевойТеперь создаем еще одно аналогичное правило, только запрещающее запросы из гостевой сети в локальную: Запрещаем трафик между локальной сетью и гостевой Запрещаем трафик между локальной сетью и гостевойПеренесем созданные правила повыше: Перемещаем созданные правила вышеГотово.

Если в гостевой сети нет Интернета

  1. Устройство, подключенное к WiFi получает IP-адрес автоматически, а не вручную.
  2. Корректно заданы настройки для сервера DHCP — адрес шлюза, DNS, назначен правильный интерфейс, на котором будет раздача адресов.
  3. Нет специально созданных правил Firewall, которые запрещают весь трафик.
  4. Убедиться, что микротик, в принципе, раздает Интернет.

Ограничение и лимиты

Рассмотрим некоторые ограничения, которые можно наложить на гостевую сеть.

Скорость

Чтобы уменьшить пропускную способность нашей гостевой WiFi, переходим в раздел Queues:

Переходим в раздел Queues

На вкладке Simple Queues добавляем новую очередь и на вкладке General задаем имя для настройки и выбираем интерфейс, для которого вводим ограничения, также задаем лимиты на скорость:

Настраиваем ограничение скорости для гостевой сети

  • Name — имя нашего скоростного ограничения.
  • Target — для чего задается ограничение. Можно выбрать конкретный интерфейс или ввести адрес подсети (например, 172.16.10.0/24).
  • Max Limit — максимальная скорость передачи данных.
  • Burst Limit — скорость в режиме turbo.
  • Burst Threshold — скорость, при превышении которой активируется режим ограничения.
  • Burst Time — время в секундах для расчета средней скорости.

Нажимаем OK для завершения настройки.

Время (расписание работы WiFi)

Для включения и выключения гостевой сети мы воспользуемся встроенным планировщиком и командами:

/interface wireless set [ find name=»Guest WiFi» ] disabled=yes

/interface wireless set [ find name=»Guest WiFi» ] disabled=no

* где Guest WiFi — имя нашей беспроводной сети; disabled=yes — выключаем WiFi-интерфейс; disabled=no — включает.

Переходим в раздел System:

Переходим в раздел System

. и Scheduler:

Переходим в раздел Scheduler

Создаем новую задачу по расписанию и указываем следующие настройки:

Настройка правила по расписанию для включения гостевой WiFi

  • Name — имя для задания.
  • Start Time — время начала отработки. Предположим, в 8 утра.
  • Interval — период отработки. В данном примере каждый день.
  • On Event — что выполняем.

И следом создаем задание на выключение WiFi:

Источник

Читайте также:  Wi fi parolini buzib kirish
Оцените статью
Adblock
detector