Настройка гостевой сети Wi-Fi на роутере Mikrotik: пошаговая инструкция

Настройка гостевой сети Wi-Fi на роутере Mikrotik: пошаговая инструкция

Маршрутизатор Mikrotik является одним из устройств, с помощью которых можно самостоятельно организовать гостевую беспроводную сеть Wi-Fi. Здесь нет автоматических функций, вводить параметры и обозначения придется самостоятельно. Благодаря пошаговой инструкции, предложенной в статье, выполнить процедуру сможет даже новичок. Достаточно повторить все этапы и правильно заполнить нужные пункты.

Зачем нужна беспроводная гостевая сеть?

Гостевое интернет-подключение используют кафе, рестораны, магазины, торговые центры и компании, часто принимающие клиентов в офисах. Чтобы у посетителей был доступ к интернету, а внутренняя сеть учреждения оставалась недоступной, используется гостевая. Она ничем не отличается от основной по частоте, а значит, обладает теми же характеристиками.

Можно выделить преимущества использования отдельной сети для гостей и клиентов:

  • клиенты, имея доступ к интернету, не смогут подключиться к внутреннему сетевому хранилищу и корпоративной технике — принтерам, сканерам и прочим устройствам;
  • руководство компании может задавать лимиты на количество человек, которые могут одновременно использовать сеть, ограничивать скорость соединения для них.

Плюсом будет и то, что компании не нужно покупать еще один роутер для разграничения двух сетей. Подобное удастся благодаря использованию правильных настроек. Соответственно, руководство получает приличную экономию на абонентском обслуживании.

Как подключить гостевую сеть через роутер Mikrotik?

Наладка с использованием маршрутизатора указанной марки проводится по алгоритму. Сначала надо войти в систему и нажать на Wireless. Далее перейти в окно Virtual, нажав на плюсик и выбрав соответствующее название.

Новый этап — кликаем на Wireless в разделе с настройками новой сети. Переходим к параметру SSID и кликаем на вариант Guest. Также в представленном меню снимаем галочку с пункта Default Forward, находящегося в самом низу экрана. Благодаря этому открывается возможность запретить обмен информацией между основной и дополнительными беспроводными сетями.

Аналогичным образом настраиваем Virtual AP. В результате вы должны увидеть два виртуальных интерфейса с одинаковыми параметрами. Следующим этапом выступает их объединение в один бридж. Для этого создается bridge1-guest. Необходимо открыть раздел меню Bridge, расположенный в левой части экрана. Далее — кликнуть на плюсик и ввести соответствующее имя в окне с общими данными.

После того, как бридж будет создан, в него добавляем два виртуальных интерфейса, о которых шла речь ранее. Далее остается прописать адрес и настроить DHCP-сервер на новом bridge1-guest. Для этого используется раздел меню IP и подпункты Addresses и DHCP Server. На этом создание второй сети можно считать завершенным.

Обеспечение высокого уровня защиты

Представленная информация полезна тем, кто хочет настроить защиту от ручного назначения IP. Чтобы это выполнить, необходимо отредактировать данные ранее полученного DHCP-сервера.

В окне с основной информацией поставьте галочку на Add ARP For Leases. Их перечень находится внизу экрана. Функция предоставляет возможность автоматически добавлять сетевой адрес в ARP-таблицу маршрутизатора при его получении.

Далее нужно снова открыть интерфейс бридж, созданный для второй сети. В нем указываем reply-only, используя протокол ARP. После того, как все шаги успешно пройдены, гости не смогут самостоятельно вручную назначать адреса. Даже если это будет выполнено, доступа к интернету они не получат.

Немаловажным также является вопрос вероятности проникновения из нового соединения в основное — локальную сеть. Находчивые пользователи могут подобное сделать, если заранее не побеспокоиться о повышении уровня защиты. Для этого:

  1. Нужно перейти в разделы, используя последовательность: IP/Firewall/Filter Rule.
  2. Далее стоит прописать новое правило, запрещающее прохождение трафика между сетями. Обязательно указываются Address обеих.
  3. После этого созданное правило необходимо перетащить мышью на первое место. На этом обеспечение безопасности завершено.

Дополнительно можно задать ограничения по скорости трафика в созданной сети, а также указать лимит по количеству пользователей, подключающихся одновременно. Это позволит снизить затраты на поддержку сетевого соединения, а также обеспечит постоянную высокую скорость для основного подключения.

nastroyrouter

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *