Настройка гостевой сети Wi-Fi в Mikrotik: полная инструкция

Здравствуйте, добро пожаловать на наш сайт! Мы хотим поделиться информацией о настройке гостевого WiFi в маршрутизаторе Mikrotik. Существует несколько способов, от VLAN до HotSpot, но мы расскажем о ещё одном варианте, который наиболее понятен и удобен.

Инструкция

1. Кликните на «Wireless» – «Security Profiles» и создайте новый профиль, выбрав нужный тип аутентификации. Вы можете задать название сети по своему усмотрению. В качестве примера, я выбрал «Mode» — «динамические ключи», но вы также можете выбрать «нет», если хотите создать открытую гостевую сеть без пароля.

1. В этом же месте мы переходим на первую вкладку и снова кликаем по знаку плюс, чтобы созать новый интерфейс. Необходимо выбрать тип «Виртуальная AP». Затем указываем название беспроводной сети в поле «SSID». В поле «Security Profile» нужно выбрать тот профиль, который мы создали на предыдущем этапе.
2. Должен появиться виртуальный интерфейс под основным. Это должно выглядеть примерно так, как на приведенном выше изображении.

1. Для того чтобы отрезать пользователей в гостевой сети от других, необходимо сделать новый мост. Для этого переходим в раздел «Мост» и создаем новый. Просто введите любое удобное для вас имя и нажмите «ОК».

1. Перейдем к созданию нового порта на второй вкладке, указав ранее созданный интерфейс «wlan2» и соединение с ранее созданным мостом.

1. Нажмите на «IP» — «Адреса». Затем нажмите на плюсик и выберите Wlan2 в «Интерфейсе». Используйте те же параметры, что и у меня — смотрите на изображение выше.

1. Создаем новую сеть в разделе «DHCP Server» меню «Networks». В качестве DNS используем адрес нашего шлюза.

1. Для установки определенного диапазона, необходимо зайти в раздел «IP» — «Pool» и создать новый диапазон. Так как первая цифра уже занята шлюзом, начнем с числа 2. Можно выбрать любой размер пула — я выбрал 49 адресов, но при необходимости можно выбрать больше.

1. Создаем новый объект в разделе «IP» — «DHCP Server» — «DHCP» и даем ему любое имя. В поле «interface» выбираем тот, который мы указывали на шаге 4. В строке «Address Pool» указываем пул, созданный на предыдущем шаге.

1. Сеть уже функционирует и готова для подключения, но проблема заключается в том, что у гостевых клиентов нет ограничения скорости. Вы догадываетесь, к чему это может привести. Поэтому необходимо установить ограничение на скорость. Для этого перейдите во вкладку «Queue» в левом меню и создайте новое правило. Теперь о правилах. Сначала дайте имя правилу. В следующей вкладке «Target» выберите нашу гостевую подсеть. «Target Upload» и «Target Download» — это скорость загрузки и выгрузки данных. Установите верхний предел или «Максимальный лимит» — это первое поле. «Burst Limit» — скорость в турбо-режиме. «Burst Threshold» — скорость, при которой срабатывает турбо-режим. «Burst Time» — период, в течение которого происходит расчет скорости (указан в секундах).

1. Теперь необходимо ограничить доступ к локальным устройствам и машинам по всем протоколам. Теперь требуется настроить первое правило, которое запретит доступ к локальной сети с гостевой. Для этого создаем правило, где в первой строке указываем локальную сеть, а во второй — гостевую. В поле «Действие» указываем «недоступно». Аналогичные настройки делаем и для запрета доступа из гостевой сети в локальную.

1. Осталось совсем немного. Теперь нужно запретить назначение статических IP-адресов в гостевой сети. В разделе «IP» — «DHCP сервер» — на первой вкладке выберите ранее созданный «DHCP» и установите флажок, как показано на картинке выше.

1. Выбираем мост под названием «Bridge» и устанавливаем для него опцию «ARP» на «только ответы».

1. Чтобы предотвратить нежелательный доступ к вашему «Микротику» через гостевую сеть, необходимо улучшить безопасность. Перейдите в раздел «IP» — «Services» и оставьте только необходимые порты. Также необходимо указать доступ к открытым портам только для локальной сети.

Теперь вы понимаете, что настройка гостевой беспроводной сети на Микротике не такая уж и сложная задача. После этого ваш WiFi должен работать правильно, и гости смогут безопасно подключиться. Кроме того, они не смогут привысить установленные ограничения скорости загрузки.

Вы получили помощь от этой статьи?