[Geforce257]

Добрый день, подскажите как правильно настроить гостевую сеть? Сейчас cAP lite подключен к RB3011 и работает в режиме ap brige. Нужно создать гостевую сеть, но т.к. у cAP lite 1 порт, не совсем понимаю как это сделать. Понимаю что нужно делать VLAN, но как правильно их настроить не пойму. 

Edited October 15, 2018 by Geforce257

[Chexov]

1. Reset Configuration поставить галочки No Default Configuration и Do Not Backup
2. Сосдать Bridge, (Ports) все интерфейсы установить в Bridge
3. Назначить ip на brige (чтоб можно было заходить по ip на cAP lite ):
   ip--> Address 192.168.88.254/24 192.168.88.0 interface: bridge (ip из pool маршрутизатора)
4. Открыть ip routes и прописать маршрут 0.0.0.0/0 gateway=192.168.88.1 (чтоб можно было заходить с VPN на winbox)
5. Мак, который вы хотите видеть постоянно, к бриджу надо привязать. (мак бриджа будет меняться при любой перезагрузке).
/interface bridge
add admin-mac=C6:2S:F0:J2:88:F7 auto-mac=no comment="Local Bridge" name=bridge
6. Настрить WiFi
7. Прописать DNS: /ip dns set servers=8.8.4.4
8. Выставить время,  /ip cloud set ddns-enabled=no update-time=yes

 

 

гостевой wi-fi

Создаем новый беспроводной интерфейс Возвращаемся на вкладку Interfaces (интерфейсы),
в левой части нажимаем синий плюс, затем в выпадающем меню выбираем «Virtual AP» для создания виртуальной точки доступа.
Указываем желаемое имя сети (SSID), в качестве мастер-интерфейса будет выступать wlan1.
В поле Security Profile не забудьте выбрать созданный профиль безопасности.

Создаем новый бридж для гостевой сети Поскольку предполагается изолировать гостевую сеть от существующей,
создаем для неё отдельный бридж. Для этого открываем раздел Bridge и создаем новый бридж с настройками по-умолчанию,
для удобства мы указали имя «bridge-free-wifi».
Далее на вкладке Ports необходимо добавить интерфейс wlan2 (наша Virtual AP) в этот бридж.

Задаем адресное пространство гостевой сети Теперь можно приступить к созданию адресного пространства.
В разделе IP – Adresses для wlan2 (либо нашего бриджа) создаем новый адрес как на фото ниже,
где 10.1.1.1 – адрес шлюза, и собственно сама сеть 10.1.1.0/24.

В качестве гостевой подсети следует выбирать адресные блоки из следующих диапазонов:
10.0.0.0 — 10.255.255.255 172.16.0.0 — 172.31.255.255 192.168.0.0 — 192.168.255.255
Вышеуказанные диапазоны специально зарезервированы для частных (внутренних) локальных сетей.
В противном случае, при выборе адресов из других диапазонов, могут возникнуть проблемы при маршрутизации.
По-умолчанию, Mikrotik использует подсеть 192.168.88.0/24, обычные домашние роутеры используют 192.168.0.0/24 либо 192.168.1.0/24.
Диапазоны 10.х.х.х и 172.16.х.х довольно часто используются провайдерами для организации VPN-подключения клиентов,
поэтому перед выбором диапазона убедитесь, что ваш провайдер не использует адреса в выбранной вами подсети.
Для примера построения гостевой сети мы выбрали подсеть 10.1.1.0/24. Далее переходим в раздел IP – DHCP Server,
переключаемся на вкладку Networks (сети), где создаем новую DHCP-сеть: указываем шлюз, DNS,
которые будут назначаться клиенту. В нашем примере это IP 10.1.1.1.

Перед созданием нового DHCP-сервера необходимо создать новый пул адресов.
Заходим в раздел IP – Pool и создаем пул с диапазоном 10.1.1.2-10.1.1.50.
Предполагается использовать всего несколько устройств, для чего достаточно небольшого пула.
При необходимости, вы можете увеличить адресный пул. При заполнении всех адресов из пула, DHCP-сервер перестанет выдавать адреса.

Создаем новый сервер DHCP В предыдущих шагах мы произвели предварительную настройку,
поэтому можно приступать к созданию нового DHCP-сервера, для чего переключаемся на вкладку IP – DHCP Server.
В качестве интерфейса обязательно выбираем ранее созданный бридж и указываем адресный пул, созданный в предыдущем шаге.

Edited October 25, 2018 by Chexov