Приветствую всех! Сегодня мы рассмотрим процесс создания Wi-Fi моста на устройстве Mikrotik. Мы будем исследовать этот процесс на примере конкретной ситуации. Допустим, у нас есть два устройства Mikrotik. Одно из них подключено к интернету и к коммутатору, который в свою очередь связан с хранилищем NAS. Наша цель — создать Wi-Fi мост на этом устройстве, чтобы передавать интернет и предоставить доступ к NAS через другое устройство Mikrotik, к которому подключен компьютер. Приблизительная схема показана на рисунке ниже.
При этом наше хранилище и конечный компьютер, который будет иметь доступ, будут иметь одну и ту же подсеть (192.168.3.0/24). В общем, чтобы они находились в 3 подсети. Также смотрим, что «ether 1» — это интернет, по «ether 3» коммутатор подключается NAS. Второй Микротик подключается с помощью Virtual AP путем вай-фай. А компьютер подключается по «ether2».
Пример я взял из жизни, мне необходимо было подключить NAS хранилище, которое находится на балконе. Это хранилище подключено к первому роутеру. Так вот мне в гостиной, которая находится очень далеко, надо по Wi-Fi подключиться к хранилищу. Туда то я и поставил второй маршрутизатор.
ШАГ 1: Создаем Virtual AP
Таким образом, у нас имеется главный маршрутизатор, к которому подключена отдельная сеть на каждом порту
| ether2 | 192.168.2.0/24 |
| ether3 | 192.168.3.0/24 |
| ether4 | 192.168.4.0/24 |
| ether5 | 192.168.5.0/24 |
| wlan0 | 192.168.10.0/24 |
Настройка будет осуществляться через Веб-интерфейс. Подключаемся к устройству, заходим в настройки и переходим в раздел «Беспроводные сети» – «Профили безопасности». Нажимаем кнопку добавления нового профиля. Создаем профиль именно для первого интернет-роутера. Поскольку эта сеть будет связана с гостиной, я называю её так, как указано на рисунке ниже.
Для начала создадим Virtual AP: перейдите в раздел «Wireless» – «Interfaces» – «Add New» – «VirtualAP». Обязательно укажите ранее созданный профиль безопасности (Security Profile). А теперь вспомним нашу схему сети, где связь со вторым маршрутизатором проходит через интерфейс «wlan1» – его необходимо указать в поле «Master Interface».
ШАГ 2: Настройка сетевого моста
Необходимо установить соединение между портами «ether3» и «gostinnaya». «ether3» уже имеет доступ к NAS. «gostinnaya» будет подключена ко второму роутеру. Необходимо настроить доступ ко NAS у второго роутера.
Открываем раздел «Bridge» и создаем новый мост. Название моста можно выбрать любое.
Сейчас необходимо установить соединение виртуального моста через порты. Для этого в разделе «Мост» — «Порты» добавляем новое правило. Затем добавляем интерфейсы: «ether3» и тот, который был создан ранее.
Великолепно, мы успешно настроили первое устройство, теперь нам остается лишь наладить второе, и наша работа будет почти завершена.
ШАГ 3: Настройка второго роутера
Настройки данного устройства уже сконфигурированы таким образом, что все Wi-Fi соединения и интернет-порты WLAN используют одну и ту же подсеть — 192.168.3.0/24. Однако перед настройкой необходимо выполнить несколько шагов:
- Отключите правило в разделе «IP» — «Firewall» — «NAT».
- В разделе «IP» — «DHCP Server» — «DHCP» — необходимо также отключить стандартное правило DHCP.
- Теперь нам нужно убедиться, что мы получаем IP-адрес от первого роутера. Для этого переходим в раздел «IP» — «DHCP Client» — «DHCP Client». Затем добавляем интерфейс сетевого моста.
- У нас также возникает проблема с «Ether1», который нужно добавить в сетевой мост, чтобы связать его с последним компьютером (смотрите на изображение). Переходим в раздел «Interfaces», выбираем наш интернет-интерфейс и в разделе «Master Port» выбираем «ether2» для локального порта.
ШАГ 4: Подключение роутеров
Настройка беспроводной безопасности проводится аналогично с первым устройством в разделе «Беспроводной доступ» — «Профили безопасности». Затем переходим в раздел «Беспроводной доступ» — «Интерфейсы» для настройки беспроводного подключения.
Далее перейдем в раздел «Bridge» и выберем «Ports». Затем мы добавим новый порт, обязательно укажем новое подключение, которое было создано ранее. На данном изображении это будет обозначено как «wlan1».
Еще один важный аспект: необходимо зайти в настройки «wlan1» и поменять мод. Рекомендуется установить «Station bridge» или «Station pseudobridge» — фактически это не имеет значения, вы можете выбрать любой из них. Без этого работа не будет осуществляться.
