Настройка виртуальной Wi-Fi точки доступа в MikroTik

Содержание:

1. Создание виртуальной Wi-Fi точки доступа MikroTik
2. Настройка пароля для подключения к Wi-Fi точке
3. Назначение IP адреса виртуальной Wi-Fi сети
4. Настройка DHCP сервера
5. Настройка фаерволла и NAT
6. Подключение к виртуальной Wi-Fi точке MikroTik

Перед системными администраторами часто стоит задача разделения Wi-Fi сети предприятия на сеть офиса и гостевую Wi-Fi сеть. Это необходимо для того, чтобы повысить безопасность сети организации, и дать по Wi-Fi доступ к интернету гостям. Независимые беспроводные сети часто используют в офисах, хотспотах (hotspot), кафе, гостиницах.

Wi-Fi роутеры MikroTik позволяют на базе одного устройства создать несколько виртуальных Wi-Fi сетей. Эту функцию называют Multi SSID (мультисид, multi sid).

В этой статье вы узнаете как настроить виртуальные Wi-Fi точки доступа MikroTik, чтобы предоставить гостевой доступ к интернету по Wi-Fi.

Создание виртуальной Wi-Fi точки доступа MikroTik

Подключаемся к роутеру MikroTik с помощью программы Winbox и добавляем виртуальную Wi-Fi точку доступа:

1. Выбираем слева меню Wireless;
2. На вкладке Interfaces нажимаем кнопку Add (красный крестик);
3. В выпадающем списке выбираем VirtualAP;

4. В новом окне на вкладке General вводим в поле Name: название виртуального Wi-Fi интерфейса, например wlan2;

5. Переходим на вкладку Wireless;
6. В поле SSID: указываем название виртуальной Wi-Fi точки доступа, например MikroTik2;
7. В поле Master Interface: выбираем физический Wi-Fi интерфейс роутера wlan1;
8. Нажимаем кнопку OK.

Теперь в списке беспроводных интерфейсов появится новый виртуальный Wi-Fi интерфейс MikroTik.

Настройка пароля для подключения к Wi-Fi точке

Установим пароль, который будет использоваться для подключения к виртуальной Wi-Fi точке:

1. В окне Wireless Tables выбираем вкладку Security Profiles и нажимаем кнопку Add (красный крестик);
2. На вкладке General в поле Name: вводим название профиля безопасности, например wifi2;
3. В поле WPA Pre-Shared Key: вводим пароль. Это пароль для подключения к Wi-Fi точке доступа с использованием шифрования WPA;
4. В поле WPA2 Pre-Shared Key: вводим аналогичный пароль. Это пароль для подключения к Wi-Fi точке доступа с использованием шифрования WPA2;
5. Нажимаем кнопку OK;

6. Переходим на вкладку Interfaces и делаем двойной щелчок мыши на виртуальном интерфейсе;

7. Переходим на вкладку Wireless;
8. В списке Security Profile: выбираем имя профиля безопасности, в котором мы настраивали пароль для доступа к виртуальной Wi-Fi точке;
9. Нажимаем кнопку OK.

Назначение IP адреса виртуальной Wi-Fi сети

Назначим IP адрес виртуальной Wi-Fi сети MikroTik:

1. Нажимаем слева меню IP;
2. Выбираем Addresses;
3. Нажимаем кнопку Add (красный крестик);

4. В поле Address указываем адрес и маску виртуальной Wi-Fi сети, например 192.168.2.1/24;
5. В списке Interface: выбираем виртуальный интерфейс Wi-Fi сети wlan2;
6. Нажимаем кнопку OK.

Настройка DHCP сервера

Выполним настройку DHCP сервера MikroTik, чтобы пользователи, которые будут подключаться к виртуальной Wi-Fi точке, получали автоматически сетевые настройки:

1. Слева открываем меню IP;
2. Выбираем DHCP Server;
3. Жмем кнопку DHCP Setup;

4. В выпадающем списке DHCP Server Interface выбираем виртуальный Wi-Fi интерфейс wlan2;
5. Нажимаем кнопку Next;

6. Здесь указываем IP адрес виртуальной Wi-Fi сети и нажимаем кнопку Next;

7. В этом окне прописывают адрес шлюза. Нажимаем кнопку Next;

8. Вводим диапазон IP адресов, которые клиентам будет присваивать DHCP сервер. Жмем кнопку Next;

9. Далее указываются адреса DNS серверов. Нажимаем кнопку Next;

10. В этом окне прописывают время резервирования IP адресов. Нажимаем кнопку Next;

11. Следующее окно говорит о том, что DHCP сервер успешно настроек. Нажимаем кнопку OK.

Настройка фаерволла и NAT

Чтобы гости получали доступ к интернету по Wi-Fi, необходимо настроить на MikroTik фаерволл и NAT.

Настройка Firewall требует хороших знаний и для простого пользователя достаточно сложна. Поэтому мы покажем, как настроить Firewall и NAT простым способом.

Откройте браузер и введите адрес 192.168.88.1/cfg

Ведите имя пользователя, пароль и нажмите кнопку Log In. По умолчанию имя пользователя admin без пароля.

Откройте вкладку Firewall и выполните следующие настройки:

• В списке Public interface: укажите WAN интерфейс, к которому подключен кабель провайдера. При использовании PPPoE соедиения, выберите в Public interface: имя PPPoE соединения;
• Поставьте галочку напротив Protect router: (защитить роутер);
• Поставьте галочку напротив Protect LAN: (защитить локальную сеть);
• Поставьте галочку напротив NAT: (включить NAT);
• Нажимаем Apply, чтобы сохранить настройки.

Если у вас уже стоят галочки напротив Protect router, Protect LAN и NAT, то сначала необходимо снять все галочки и нажать кнопку Apply. После этого поставьте галочки и нажмите кнопку Apply.

Подключение к виртуальной Wi-Fi точке MikroTik

Подключим ноутбук по Wi-Fi к виртуальной Wi-Fi сети.

В правом нижнем углу монитора открываем значок со списком беспроводных сетей, находим нашу виртуальную Wi-Fi сеть MikroTik2 и нажимаем кнопку Подключение.

В следующем окне вводим пароль для доступа к виртуальной Wi-Fi точке MikroTik.

После подключения на ноутбуке появится интернет.