Настройка гостевой сети Wi-Fi на роутере Mikrotik: пошаговая инструкция | rcoms.ru

Настройка гостевой сети Wi-Fi на роутере Mikrotik: пошаговая инструкция

rcoms.ru > Беспроводные системы > Настройка гостевой сети Wi-Fi на роутере Mikrotik: пошаговая инструкция

2021-01-21

Настройка гостевой сети Wi-Fi на роутере Mikrotik: пошаговая инструкция

Роутер Mikrotik используется системными администраторами крупных предприятий и компаний для созданий надежных и устойчивых сетей. Устройство успешно используется для корректировки Wi-Fi соединения. Сисадмины могут настроить специальный Guest-профиль, не соединенный с локальным. Любой пришедший посетитель получит доступ только к интернету. Наладка выполняется за несколько последовательных шагов.

Создание сети вай-фай для клиентов

Предварительно сисадмину стоит откорректировать базовые настройки роутера (установка имени, подключение к сети оператора, внесение логина и пароля в аккаунт и т. д). Далее – выбираем пункт установки интерфейсов выбранного вай-фай. Выполняем последовательные шаги:

  1. Создаем уникальный профиль, используя окно Security Profiles, придумываем ему имя, например, profile_wifi_goodguest, открываем доступ только по WPA2. Генерируем безопасность аккаунта. Достаточно нажать на плюсик в верхней левой части диалогового окна, чтобы выполнить операцию создания профиля.
  2. Переходим на вкладку Wi-Fi Interfaces, где создаем виртуальный интерфейс (Virtual) для дальнейшего использования.
  3. Присваиваем в открывшемся окошке (General) уникальное название новому беспроводному подключению.
  4. Задаем SSID в диалоговом окне Wireless, после чего выбираем внешний вид Master Interface, а также созданный ранее профиль безопасности.

Пошаговая настройка IP-адресации

После создания устойчивой и надежной Guest-сети сисадмину необходимо приступить к отладке подсети. Для корректной работы используемого беспроводного соединения вай-фай нужно назначить отдельный IP-адрес, а также задать настройки для DHCP-сервера. Выполняем следующие шаги:

  1. Выбираем меню IP, в котором находим вкладку Pool.
  2. Прописываем в открывшемся окошке диапазон адресов, в нашем примере 172.16.10.7-172.16.10.777. Он важен для создания гостевого доступа. При непосредственном присоединении к компьютеру будет присваиваться один номер из указанного диапазона.
  3. Перемещаемся в следующий раздел IP – DHCP Server, после чего создаем новую настройку для используемого сервера. Администратору нужно назначить имя, сетевой интерфейс (на нем будет работать сервер), а также сформированный и прописанный выше пул адресов.
  4. Создаем во вкладке Networks новую подсеть. Важный нюанс – она должна соответствовать сформированному ранее пулу. Администратор прописывает значения подсети второстепенного соединения для посетителей, шлюза для подключения (в качестве него выступает роутер), а также публичные DNS сервера от Яндекса и Гугла, такие, как 78.88.8.8 и 8.8.8.8.
  5. На следующем этапе от администратора требуется присвоить роутеру его собственный IP-адрес. Переходим в одноименную вкладку и прописываем для маршрутизатора адрес 172.16.10.6 (например) – этот код будет присвоен гостевому интерфейсу.

Если отладка выполнена корректно и завершена, необходимо позаботиться о блокировке локального доступа. Таким образом, посетители не смогут получить свободный доступ к основным ресурсам центральной линии Wi-Fi. Для этого достаточно обратить свое внимание на параметры корректной работы брандмауэра и выполнить следующие шаги:

  • заходим во вкладку IP-Firewall, выбираем меню Filter Rules, где сразу прописываем новое правило, ограничивающее и запрещающее запросы из существующей локальной линии в гостевую;
  • выбираем drop в ниспадающей опции Action;
  • создаем похожее правило на следующем шаге, где сисадмином запрещаются любые запросы, поступающие из гостевого подключения в локальное;
  • нажимаем кнопку “Готово”, если все сделано корректно и правильно.

По желанию руководителя офиса или предприятия, системный администратор может создать определенные ограничения, которые автоматически будут влиять на доступ для посетителей.

Наиболее популярная, пользующаяся спросом опция – это минимизация и ограничение скорости вай-фай для снижения расхода трафика. Можно определиться со временем работы беспроводного соединения, задав необходимый в таком случае интервал в настройках. При этом, согласно заданному расписанию, сеть будет автоматически включаться и выключаться, без вмешательства IT-специалистов.

Чтобы перевести подключение в разряд скрытых и недоступных незнакомым людям, сисадмин может использовать опцию Hide SSID. При ее первой активации беспроводное подключение автоматически скрывается, название и пароль не сохраняются, поэтому пользователю нужно будет постоянно вводить запрашиваемые данные.

Заключение

Выполнить отладку роутера не так уж сложно. При этом необходимо обладать нужным набором знаний и умений, разбираться в программировании и нюансах эксплуатации сетевого оборудования.

lan-electric

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *