Гостевая сеть на микротик, в режиме точки доступа

Тема в разделе "Беспроводные технологии", создана пользователем Geforce257, 7 фев 2017.

  1. Geforce257

    Geforce257 Новый участник

    Здравствуйте, ситуация следующая.. нужно настроить гостевую wi-fi сеть на микротик, который работает как точка доступа. Если делать по инструкции: http://mikrotik.vetriks.ru/wiki/Wi-Fi:Настройка_гостевой_беспроводной_сети_Wi-Fi

    то интернет не работает. Подскажите что нужно подправить?
    Спасибо.
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Выкладывайте конфиг (команда /export). Посмотрим.
     
  3. Geforce257

    Geforce257 Новый участник

    # feb/07/2017 09:45:03 by RouterOS 6.19
    # software id = YBWX-2SV3
    #
    /interface bridge
    add admin-mac=D4:CA:6D:62:40:17 auto-mac=no l2mtu=1598 name=bridge-local
    /interface ethernet
    set [ find default-name=ether1 ] mac-address=D4:CA:6D:62:40:16 name=\
    ether1-gateway
    set [ find default-name=ether2 ] mac-address=D4:CA:6D:62:40:17 name=\
    ether2-master-local
    set [ find default-name=ether3 ] mac-address=D4:CA:6D:62:40:18 master-port=\
    ether2-master-local name=ether3-slave-local
    set [ find default-name=ether4 ] mac-address=D4:CA:6D:62:40:19 master-port=\
    ether2-master-local name=ether4-slave-local
    set [ find default-name=ether5 ] mac-address=D4:CA:6D:62:40:1A master-port=\
    ether2-master-local name=ether5-slave-local
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=\
    20/40mhz-ht-above country=russia default-authentication=no disabled=no \
    distance=indoors hide-ssid=yes hw-protection-mode=rts-cts l2mtu=2290 \
    mode=ap-bridge periodic-calibration=enabled ssid=801 tx-power=19 \
    tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=\
    enabled
    /interface wireless security-profiles
    set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
    dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=*********** \
    wpa2-pre-shared-key=************
    /ip ipsec proposal
    set [ find default=yes ] enc-algorithms=3des
    /ip pool
    add name=default-dhcp ranges=192.168.88.10-192.168.88.254
    /system logging action
    set 1 disk-lines-per-file=100
    /interface bridge port
    add bridge=bridge-local interface=ether2-master-local
    add bridge=bridge-local
    add bridge=bridge-local interface=ether1-gateway
    add bridge=bridge-local interface=wlan1
    /ip address
    add address=192.168.0.51/21 disabled=yes interface=ether1-gateway network=\
    192.168.0.0
    /ip dhcp-client
    add dhcp-options=hostname,clientid disabled=no interface=bridge-local
    /ip dhcp-server network
    add address=192.168.88.0/24 comment="default configuration" dns-server=\
    192.168.88.1 gateway=192.168.88.1
    /ip dns
    set servers=192.168.0.2,192.168.2.199
    /ip dns static
    add address=192.168.88.1 name=router
    /ip firewall filter
    add action=drop chain=input disabled=yes src-address=192.168.0.36 \
    src-mac-address=D8:D1:CB:69:E5:76
    add action=drop chain=forward disabled=yes src-address=192.168.0.36 \
    src-mac-address=D8:D1:CB:69:E5:76
    /ip firewall nat
    add action=masquerade chain=srcnat comment="default configuration" disabled=\
    yes out-interface=ether1-gateway to-addresses=0.0.0.0
    /ip firewall service-port
    set ftp disabled=yes
    set tftp disabled=yes
    set irc disabled=yes
    set h323 disabled=yes
    set sip disabled=yes
    set pptp disabled=yes
    /ip route
    add disabled=yes distance=1 gateway=192.168.0.1
    /ip service
    set telnet disabled=yes
    set ftp disabled=yes
    set www disabled=yes
    set ssh disabled=yes
    set api disabled=yes
    set api-ssl disabled=yes
    /ip upnp
    set allow-disable-external-interface=no
    /system clock
    set time-zone-name=Europe/Minsk
    /system identity
    set name="MikroTik wi-fi"
    /system ntp client
    set enabled=yes primary-ntp=194.190.168.1 secondary-ntp=91.226.136.136
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Странный конфиг.
    Вам надо создать отдельный интерфейс Virtual (в старых версиях VirtualAP), для которого можно прописать свой SSID и свой Security Profile.
    А далее вешаете на него адрес и файрволом ограничиваете доступ с него, куда не надо.
     
  5. Geforce257

    Geforce257 Новый участник

    Выкладываю с настройками по инструкции, но с данными настройками интернет не работает... :(

    # feb/13/2017 15:53:49 by RouterOS 6.19
    # software id = YBWX-2SV3
    #
    /interface bridge
    add admin-mac=D4:CA:6D:62:40:17 auto-mac=no l2mtu=1598 name=bridge-local
    /interface ethernet
    set [ find default-name=ether1 ] mac-address=D4:CA:6D:62:40:16 name=ether1-gateway
    set [ find default-name=ether2 ] mac-address=D4:CA:6D:62:40:17 name=ether2-master-local
    set [ find default-name=ether3 ] mac-address=D4:CA:6D:62:40:18 master-port=ether2-master-local name=ether3-slave-local
    set [ find default-name=ether4 ] mac-address=D4:CA:6D:62:40:19 master-port=ether2-master-local name=ether4-slave-local
    set [ find default-name=ether5 ] mac-address=D4:CA:6D:62:40:1A master-port=ether2-master-local name=ether5-slave-local
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g country="united states" default-authentication=no disabled=no distance=indoors frequency=auto hide-ssid=yes hw-protection-mode=rts-cts l2mtu=2290 mode=ap-bridge periodic-calibration=enabled ssid=801 \
    tx-power=19 tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=enabled
    /interface wireless security-profiles
    set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik wpa-pre-shared-key=******** wpa2-pre-shared-key=********
    add authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys name=profile_guest supplicant-identity="" wpa2-pre-shared-key=12345678
    /interface wireless
    add disabled=no l2mtu=2290 mac-address=4E:5E:0C:58:35:A9 master-interface=wlan1 name=Guest_wi-fi security-profile=profile_guest ssid=Guest wds-cost-range=0 wds-default-cost=0 wmm-support=enabled
    /ip ipsec proposal
    set [ find default=yes ] enc-algorithms=3des
    /ip pool
    add name=default-dhcp ranges=192.168.88.10-192.168.88.254
    add name=pool_guest ranges=10.0.0.1-10.0.0.50
    /ip dhcp-server
    add address-pool=pool_guest disabled=no interface=Guest_wi-fi lease-time=12h name=Guest_dhcp
    /system logging action
    set 1 disk-lines-per-file=100
    /interface bridge port
    add bridge=bridge-local interface=ether2-master-local
    add bridge=bridge-local
    add bridge=bridge-local interface=ether1-gateway
    add bridge=bridge-local interface=wlan1
    /ip address
    add address=10.0.0.1/24 interface=Guest_wi-fi network=10.0.0.0
    /ip dhcp-client
    add dhcp-options=hostname,clientid disabled=no interface=bridge-local
    /ip dhcp-server network
    add address=10.0.0.0/24 dns-server=10.0.0.1,8.8.8.8 gateway=10.0.0.1
    /ip dns
    set servers=192.168.0.2,192.168.2.199
    /ip dns static
    add address=192.168.88.1 name=router
    /ip firewall filter
    add action=drop chain=forward dst-address=192.168.0.0/24 src-address=10.0.0.0/24
    add action=drop chain=forward dst-address=10.0.0.0/24 src-address=192.168.0.0/24
    /ip firewall nat
    add action=masquerade chain=srcnat comment="default configuration" disabled=yes out-interface=ether1-gateway to-addresses=0.0.0.0
    /ip firewall service-port
    set ftp disabled=yes
    set tftp disabled=yes
    set irc disabled=yes
    set h323 disabled=yes
    set sip disabled=yes
    set pptp disabled=yes
    /ip route
    add disabled=yes distance=1 gateway=192.168.0.1
    /ip service
    set telnet disabled=yes
    set ftp disabled=yes
    set www disabled=yes
    set ssh disabled=yes
    set api disabled=yes
    set api-ssl disabled=yes
    /ip upnp
    set allow-disable-external-interface=no
    /system clock
    set time-zone-name=Europe/Minsk
    /system identity
    set name="MikroTik wi-fi"
    /system leds
    set 0 leds=wlan-led type=wireless-status
    set 1 interface=ether1-gateway leds=led1
    set 2 interface=ether2-master-local leds=led2
    set 3 interface=ether3-slave-local leds=led3
    set 4 interface=ether4-slave-local leds=led4
    set 5 interface=ether5-slave-local leds=led5 type=interface-activity
    /system ntp client
    set enabled=yes primary-ntp=194.190.168.1 secondary-ntp=91.226.136.136
     
    Последнее редактирование: 13 фев 2017
  6. None

    None Новый участник

    ничего не понятно, судя по настройкам, микротик у вас работает как коммутатор (все порты в bridge-local и на мост dhcp клиент), при этом вы делаете маскарад на ether1, который в составе моста...

    где-то логическая ошибка, что-то здесь не так...

    можете нарисовать схему как что и куда подключено, откуда интернет приходит по какой технологии и т.д.

    обычно, классическая схема, интернет приходит от провайдера и его подключают в 1 порт, в таком случае ether1 нужно вывести из моста, и добавить еще 1 dhcp сервер на bridge-local с пулом default-dhcp и т.д.

    хотя могу и ошибаться
     
  7. Geforce257

    Geforce257 Новый участник

    /ip firewall nat
    add action=masquerade chain=srcnat comment="default configuration" disabled=yes out-interface=ether1-gateway to-addresses=0.0.0.0

    (Это правило не активно). Все порты в бридже, потому что микротик как точка доступа, в него входит 1 кабель, а микротик только раздает вай фай. Я просто их не настраивал, так было по дефолту. При такой конфигурации wi-fi работает отлично, но гостевой не хочет, толи маршрут надо прописать, толи еще чего... не понимаю.
     
  8. Илья Князев

    Илья Князев Администратор Команда форума

    У вас ОДИН Wireless-интерфейс. Надо создать ЕЩЕ ОДИН
    У вас
    Код:
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g country="united states" default-authentication=no disabled=no distance=indoors frequency=auto hide-ssid=yes hw-protection-mode=rts-cts l2mtu=2290 mode=ap-bridge periodic-calibration=enabled ssid=801 \
    tx-power=19 tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=enabled
    А надо по идее добавить что-то такое
    Код:
    add disabled=no keepalive-frames=disabled  \
        master-interface=wlan1 mode=ap-bridge multicast-buffering=disabled name=\
        wlan3 security-profile=guest ssid=guest wds-cost-range=0 wds-default-cost=\
        0 wps-mode=disabled
    
    И далее создать профиль guest и указат там отдельный пароль.
    Далее уже с этим интерфейсом крутиться в направлении (адресация, маршрутизация, файрволл)
     
  9. Geforce257

    Geforce257 Новый участник

    У меня создан второй интерфейс, (virtualAP)
     

    Вложения:

    • image.png
      image.png
      Размер файла:
      91,6 КБ
      Просмотров:
      14
  10. Stormwoolf

    Stormwoolf Новый участник

    Добрый день, а где же продолжение ? Удалось настроить ?
    Подскажите как именно нужно настроить (маршрутизацию, файрволл) если Микротик на котором нужно поднять "Гостевую WiFi сеть" работает в качестве свитча, уже имеет основную WiFi сеть и подключен к основному роутеру кабелем в порт "eth2" (его ip - 192.168.0.60)
    Основная сеть 192.168.0.0 а сеть гостевого WiFi - 10.1.1.0
    Спасибо.
     
  11. Geforce257

    Geforce257 Новый участник

    Нужно через WLAN настраивать. Иначе ни как...
     
  12. pasol

    pasol Новый участник