Jump to content
Калькуляторы

Mikrotik Wi-fi + Radius + VLAN

Reply to this topic

stalkerdi   

stalkerdi
Posted (edited)

Думаю, будет полезно многим.

Помогите, кто знает как корректно настроить связку: контроллер Cloud Hosted Router Mikrotik (CAPsMAN) + точки доступа MikroTik cAP 2n с несколькими VLAN.

Нужно:

При подключении к SSID WORK, на основании авторизации на RADIUS клиенту выдавался нужный VLAN.

При подключении к GUEST человек попадал бы на Hotspot страничку, там вводит код (который ранее генерирует секретарь и выдаёт гостю) и наслаждается халявой.

 

Проблемы у меня следующие:

не понимаю, как настроить Bridge / какие интерфейсы в него добавлять (или наоборот, наоборот, надо Bridge в порты?)

Как корректно связать wlan1 (интерфейс Wi-Fi) с бриджем.

Как настроить Radius, чтобы человек попадал в свой VLAN

Как направить клиента на Radius

Как направить гостя на hotspot

 

Схему набросал, как должно выглядеть.

 

Статей много, слишком много, они разбросаны, противоречат друг-другу, единого мнения нет. Тут я попытался агрегировать все проблемы в одну.

post-134403-025037900 1461229783_thumb.png

Edited by stalkerdi

Share this post

Link to post
Share on other sites

Advvokat   

Advvokat
Posted (edited)

Можно попробовать с миру по нитке, так сказать...

Насчет Vlan не помогу. Но можно создать нужное количество виртуальных точек (Virtual AP). Каждой точке свой диапазон. (аля Vlan)

Если есть радиус, то, как я понимаю, заведомо известны mac устройств. И, следовательно, можно заранее их привязать к определенным адресам и нужным диапазонам.

 

Насчет Hotspot: yandex.by/yandsearch?rdrnd=963333&text=hotspot%20mikrotik%20%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0&clid=2186618&lr=157&redircnt=1461590452.1 (или любым другим способом)

 

Все виртуальные точки, если их не добавлять в один бридж не будут видеть устройства, подключенные к другим точкам (по-моему, так)

 

"Как направить клиента на Radius"

Свойства точки - Профили - General - Выбрать WPA2 EAP.

В закладке Radius указать адрес сервера и ключ.

 

Сервер Радиус не раздает IP. Он лишь авторизует.

 

 

 

 

 

 

 

 

На самом деле в данной теме затронуто несколько вопросов:

1. Как настроить гостевую сеть?

2. Как настроить Hotspot

3. Авторизация Микротика на Радиус сервере (в двух словах чуть выше написал)

4. Настройка Vlan на Микротике.

 

Собственно, есть подробные пошаговые мануалы по каждому из вопросов.

Edited by Advvokat

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik Wireless