Здравствуйте, ситуация следующая.. нужно настроить гостевую wi-fi сеть на микротик, который работает как точка доступа. Если делать по инструкции: http://mikrotik.vetriks.ru/wiki/Wi-Fi:Настройка_гостевой_беспроводной_сети_Wi-Fi то интернет не работает. Подскажите что нужно подправить? Спасибо.
# feb/07/2017 09:45:03 by RouterOS 6.19 # software id = YBWX-2SV3 # /interface bridge add admin-mac=D4:CA:6D:62:40:17 auto-mac=no l2mtu=1598 name=bridge-local /interface ethernet set [ find default-name=ether1 ] mac-address=D4:CA:6D:62:40:16 name=\ ether1-gateway set [ find default-name=ether2 ] mac-address=D4:CA:6D:62:40:17 name=\ ether2-master-local set [ find default-name=ether3 ] mac-address=D4:CA:6D:62:40:18 master-port=\ ether2-master-local name=ether3-slave-local set [ find default-name=ether4 ] mac-address=D4:CA:6D:62:40:19 master-port=\ ether2-master-local name=ether4-slave-local set [ find default-name=ether5 ] mac-address=D4:CA:6D:62:40:1A master-port=\ ether2-master-local name=ether5-slave-local /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=\ 20/40mhz-ht-above country=russia default-authentication=no disabled=no \ distance=indoors hide-ssid=yes hw-protection-mode=rts-cts l2mtu=2290 \ mode=ap-bridge periodic-calibration=enabled ssid=801 tx-power=19 \ tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=\ enabled /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\ dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=*********** \ wpa2-pre-shared-key=************ /ip ipsec proposal set [ find default=yes ] enc-algorithms=3des /ip pool add name=default-dhcp ranges=192.168.88.10-192.168.88.254 /system logging action set 1 disk-lines-per-file=100 /interface bridge port add bridge=bridge-local interface=ether2-master-local add bridge=bridge-local add bridge=bridge-local interface=ether1-gateway add bridge=bridge-local interface=wlan1 /ip address add address=192.168.0.51/21 disabled=yes interface=ether1-gateway network=\ 192.168.0.0 /ip dhcp-client add dhcp-options=hostname,clientid disabled=no interface=bridge-local /ip dhcp-server network add address=192.168.88.0/24 comment="default configuration" dns-server=\ 192.168.88.1 gateway=192.168.88.1 /ip dns set servers=192.168.0.2,192.168.2.199 /ip dns static add address=192.168.88.1 name=router /ip firewall filter add action=drop chain=input disabled=yes src-address=192.168.0.36 \ src-mac-address=D81:CB:69:E5:76 add action=drop chain=forward disabled=yes src-address=192.168.0.36 \ src-mac-address=D81:CB:69:E5:76 /ip firewall nat add action=masquerade chain=srcnat comment="default configuration" disabled=\ yes out-interface=ether1-gateway to-addresses=0.0.0.0 /ip firewall service-port set ftp disabled=yes set tftp disabled=yes set irc disabled=yes set h323 disabled=yes set sip disabled=yes set pptp disabled=yes /ip route add disabled=yes distance=1 gateway=192.168.0.1 /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set ssh disabled=yes set api disabled=yes set api-ssl disabled=yes /ip upnp set allow-disable-external-interface=no /system clock set time-zone-name=Europe/Minsk /system identity set name="MikroTik wi-fi" /system ntp client set enabled=yes primary-ntp=194.190.168.1 secondary-ntp=91.226.136.136
Странный конфиг. Вам надо создать отдельный интерфейс Virtual (в старых версиях VirtualAP), для которого можно прописать свой SSID и свой Security Profile. А далее вешаете на него адрес и файрволом ограничиваете доступ с него, куда не надо.
Выкладываю с настройками по инструкции, но с данными настройками интернет не работает... # feb/13/2017 15:53:49 by RouterOS 6.19 # software id = YBWX-2SV3 # /interface bridge add admin-mac=D4:CA:6D:62:40:17 auto-mac=no l2mtu=1598 name=bridge-local /interface ethernet set [ find default-name=ether1 ] mac-address=D4:CA:6D:62:40:16 name=ether1-gateway set [ find default-name=ether2 ] mac-address=D4:CA:6D:62:40:17 name=ether2-master-local set [ find default-name=ether3 ] mac-address=D4:CA:6D:62:40:18 master-port=ether2-master-local name=ether3-slave-local set [ find default-name=ether4 ] mac-address=D4:CA:6D:62:40:19 master-port=ether2-master-local name=ether4-slave-local set [ find default-name=ether5 ] mac-address=D4:CA:6D:62:40:1A master-port=ether2-master-local name=ether5-slave-local /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g country="united states" default-authentication=no disabled=no distance=indoors frequency=auto hide-ssid=yes hw-protection-mode=rts-cts l2mtu=2290 mode=ap-bridge periodic-calibration=enabled ssid=801 \ tx-power=19 tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=enabled /interface wireless security-profiles set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=******** wpa2-pre-shared-key=******** add authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys name=profile_guest supplicant-identity="" wpa2-pre-shared-key=12345678 /interface wireless add disabled=no l2mtu=2290 mac-address=4E:5E:0C:58:35:A9 master-interface=wlan1 name=Guest_wi-fi security-profile=profile_guest ssid=Guest wds-cost-range=0 wds-default-cost=0 wmm-support=enabled /ip ipsec proposal set [ find default=yes ] enc-algorithms=3des /ip pool add name=default-dhcp ranges=192.168.88.10-192.168.88.254 add name=pool_guest ranges=10.0.0.1-10.0.0.50 /ip dhcp-server add address-pool=pool_guest disabled=no interface=Guest_wi-fi lease-time=12h name=Guest_dhcp /system logging action set 1 disk-lines-per-file=100 /interface bridge port add bridge=bridge-local interface=ether2-master-local add bridge=bridge-local add bridge=bridge-local interface=ether1-gateway add bridge=bridge-local interface=wlan1 /ip address add address=10.0.0.1/24 interface=Guest_wi-fi network=10.0.0.0 /ip dhcp-client add dhcp-options=hostname,clientid disabled=no interface=bridge-local /ip dhcp-server network add address=10.0.0.0/24 dns-server=10.0.0.1,8.8.8.8 gateway=10.0.0.1 /ip dns set servers=192.168.0.2,192.168.2.199 /ip dns static add address=192.168.88.1 name=router /ip firewall filter add action=drop chain=forward dst-address=192.168.0.0/24 src-address=10.0.0.0/24 add action=drop chain=forward dst-address=10.0.0.0/24 src-address=192.168.0.0/24 /ip firewall nat add action=masquerade chain=srcnat comment="default configuration" disabled=yes out-interface=ether1-gateway to-addresses=0.0.0.0 /ip firewall service-port set ftp disabled=yes set tftp disabled=yes set irc disabled=yes set h323 disabled=yes set sip disabled=yes set pptp disabled=yes /ip route add disabled=yes distance=1 gateway=192.168.0.1 /ip service set telnet disabled=yes set ftp disabled=yes set www disabled=yes set ssh disabled=yes set api disabled=yes set api-ssl disabled=yes /ip upnp set allow-disable-external-interface=no /system clock set time-zone-name=Europe/Minsk /system identity set name="MikroTik wi-fi" /system leds set 0 leds=wlan-led type=wireless-status set 1 interface=ether1-gateway leds=led1 set 2 interface=ether2-master-local leds=led2 set 3 interface=ether3-slave-local leds=led3 set 4 interface=ether4-slave-local leds=led4 set 5 interface=ether5-slave-local leds=led5 type=interface-activity /system ntp client set enabled=yes primary-ntp=194.190.168.1 secondary-ntp=91.226.136.136
ничего не понятно, судя по настройкам, микротик у вас работает как коммутатор (все порты в bridge-local и на мост dhcp клиент), при этом вы делаете маскарад на ether1, который в составе моста... где-то логическая ошибка, что-то здесь не так... можете нарисовать схему как что и куда подключено, откуда интернет приходит по какой технологии и т.д. обычно, классическая схема, интернет приходит от провайдера и его подключают в 1 порт, в таком случае ether1 нужно вывести из моста, и добавить еще 1 dhcp сервер на bridge-local с пулом default-dhcp и т.д. хотя могу и ошибаться
/ip firewall nat add action=masquerade chain=srcnat comment="default configuration" disabled=yes out-interface=ether1-gateway to-addresses=0.0.0.0 (Это правило не активно). Все порты в бридже, потому что микротик как точка доступа, в него входит 1 кабель, а микротик только раздает вай фай. Я просто их не настраивал, так было по дефолту. При такой конфигурации wi-fi работает отлично, но гостевой не хочет, толи маршрут надо прописать, толи еще чего... не понимаю.
У вас ОДИН Wireless-интерфейс. Надо создать ЕЩЕ ОДИН У вас Код: /interface wireless set [ find default-name=wlan1 ] band=2ghz-b/g country="united states" default-authentication=no disabled=no distance=indoors frequency=auto hide-ssid=yes hw-protection-mode=rts-cts l2mtu=2290 mode=ap-bridge periodic-calibration=enabled ssid=801 \ tx-power=19 tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=enabled А надо по идее добавить что-то такое Код: add disabled=no keepalive-frames=disabled \ master-interface=wlan1 mode=ap-bridge multicast-buffering=disabled name=\ wlan3 security-profile=guest ssid=guest wds-cost-range=0 wds-default-cost=\ 0 wps-mode=disabled И далее создать профиль guest и указат там отдельный пароль. Далее уже с этим интерфейсом крутиться в направлении (адресация, маршрутизация, файрволл)
Добрый день, а где же продолжение ? Удалось настроить ? Подскажите как именно нужно настроить (маршрутизацию, файрволл) если Микротик на котором нужно поднять "Гостевую WiFi сеть" работает в качестве свитча, уже имеет основную WiFi сеть и подключен к основному роутеру кабелем в порт "eth2" (его ip - 192.168.0.60) Основная сеть 192.168.0.0 а сеть гостевого WiFi - 10.1.1.0 Спасибо.
сижу в теме https://spw.ru/forum/threads/organi...vujuschej-infrastrukture-na-baze-wap-ac.3297/ с похожей проблемой.