Настройка Двух Сетей на Mikrotik • Настройка nat на mikrotik

Настройка Двух Сетей на Mikrotik • Настройка nat на mikrotik

F1

2. Включаем роутер, к 1-му порту подключаем кабель провайдера Интернет, компьютер — в любой другой. С помощью оборудования Mikrotik можно не только организовать рабочую Wi-Fi сеть, но и настроить гостевую Wi-Fi сеть без дополнительного оборудования. В связи с тем, что нам необходимо изолировать гостевую Wi-Fi сеть от нашей существующей локальной сети, нам необходимо создать для нее отдельный Bridge.

Как связать два Mikrotik через Wi-Fi

Задача: Задокумментировать, как связать два Mikrotik через Wi-Fi посредством организации моста между ними.

С чего бы это мне заниматься таким вещами, как организации связи двух микротиков. Просто мой домашний микротик обслуживает мой дом (первый и второй этаж), а вот есть так называемый дедов дом и до него не протянут кабель ethernet. К тому же у меня есть задумка организовать:

Mikrotik RB951Ui-2HnD (SSID: test) к нему будет подключаться точка доступа Mikrotik hAP Lite

Шаги на Mikrotik RB951Ui-2HnD (прошивка v6.41.2)

1) Сбрасываю все настройки через физический доступ к оборудованию, после подключаюся к нему через eth2 с ноутбука Lenovo E555 операционная система Ubuntu 18.04 Desktop amd64 через утилиту winbox.

и нажимаю кнопку Reset Configuration

3) Создаю Bridge и добавляю в него все порты, как ethernet так и wlan (интерфейс включаю если он выключен)

4) Назначаю IP Address созданному в пункте 3 Bridge1

5) Затем переподключаюсь к Mikrotik через утилиту winbox, но уже не по MAC-адресу, а по IP

и после сохраняю внесенные изменения в интерфейсе wlan1 нажатием кнопки Apply & OK

На заметку: После того как я открыл свойства интерфейса wlan1 я переключился к Simple Mode на Advanced Mode.

Шаги на Mikrotik hAP Lite (прошивка v6.41.2)

На заметку: нужно назначить созданному при повторении пунктов 1,2,3, а на 4 указать что адрес bridge1 из диапозона первого Mikrotik, к примеру я указал что он 172.16.40.100

1) Открываю свойства интерфейса wlan1 и настраиваю интерфейс на подключение к

и после сохраняю внесенные изменения в интерфейсе wlan1 нажатием кнопки Apply & OK

Проверяю перейдя и уже находясь в свойствах интерфейса wlan1 на вкладку Status, должно быть так:

PING 172.16.40.1 (172.16.40.1) 56(84) bytes of data.
64 bytes from 172.16.40.1: icmp_seq=1 ttl=64 time=0.225 ms
64 bytes from 172.16.40.1: icmp_seq=2 ttl=64 time=0.250 ms

На заметку: Ни каких правил в Firewall & Routes я не настраиваю.

На заметку: А чтобы Mikrotik hAP Lite получал DHCP адреса от самого главного Mikrotik RB2011UiAS-2HnD как сделано у меня дома, нужно на hAP Lite или же Mikrotik RB951Ui-2HnD настроить DHCP Relay

2

Черноволов Александр Петрович, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Черноволов Александр Петрович, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне!
Задать вопрос эксперту
Теперь открываем интерфейс WLAN , переходим во вкладку Wireless , выбираем Mode — ap bridge , Band — 2GHz-B G N , вводим SSID — название беспроводной сети. Если у вас не выходит разобраться в проблеме, пишите мне!

Настроить гостевую Wi-Fi сеть на Mikrotik RB2011UiAS-2HnD-IN

После создания профиля безопасности приступаем к созданию виртуальной точки доступа. Переходим во вкладку «WiFi Interfaces», нажимаем правой кнопкой мыши на существующей Wi-Fi сети — Add — Virtual. Во вкладке Interfaces жмем кнопку CAP 3 , ставим галочку Enabled 4 , выбираем интерфейс wlan1 и указываем ip-адрес нашего основного роутера, который по совместительству является контроллером. На заметку нужно назначить созданному при повторении пунктов 1,2,3, а на 4 указать что адрес bridge1 из диапозона первого Mikrotik , к примеру я указал что он 172.

[sape count=2 block=1 orientation=1]

Настройка гостевой сети Wi-Fi в Mikrotik: полная инструкция

Всех приветствую на нашем портале! В статье я постараюсь как можно короче, но понятно рассказать про настройку гостевой WiFi сети в маршрутизаторе Mikrotik. При этом можно воспользоваться несколькими способами от VLAN до создания отдельного HotSpot. Но я решил показать вам ещё один вариант, который будет наиболее понятным и приемлемым.

Настройка гостевой сети Wi-Fi в Mikrotik: полная инструкция

  1. Там же переходим на первую вкладку и опять нажимаем по плюсу, чтобы создать новый интерфейс. Нужно выбрать тип «Virtual AP». Теперь указываем наименования беспроводной сети в поле «SSID». А вот в поле «Security Profile» нужно выбрать именно тот профиль, который мы создали ранее на прошлом шаге.
  1. Для того чтобы был определенный диапазон, нужно зайти «IP» – «Pool». Создаем диапазон. Как вы уже догадались первая цифра уже зарезервирована нашим шлюзом поэтому начнем отчет от 2. Пул можно создать любой – какой захотите я выбрал 49 адресов. Если этого не достаточно то можете выбрать больше.
  1. Сеть уже работает и создается и к ней даже можно будет подключиться, но вот проблема в том, что у гостевых клиентов нет ограничение скорости. Вы догадываетесь к чему это может привести. Поэтому нужно ограничить им скорость. Для этого переходим во вкладку из левого меню «Queue» и создаем новое правило. А теперь по поводу правил. Сначала именуем правило. В следующей вкладке «Target» нужно выбрать нашу подсеть гостей. «Target Upload» и «Target Download» – это скорость загрузки и отправки данных. Нужно установить верхним предел или «Max Limit» – то есть первая строка. «Burst Limit» – скорость в режиме турбо. «Burst Threshold» – при какой скорости срабатывает режим турбо. «Burst Time» – период между которым идёт расчет скорости (указан в секундах).
Создавать единую бесшовную WiFi-сеть на роутерах MikroTik
На заметку: После того как я открыл свойства интерфейса wlan1 я переключился к Simple Mode на Advanced Mode.
Черноволов Александр Петрович, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Черноволов Александр Петрович, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне!
Задать вопрос эксперту
Во вкладке Interfaces жмем кнопку Manager включаем режим контроллера и в появившемся окне ставим галочку Enable, сохраняемся OK. Если у вас не выходит разобраться в проблеме, пишите мне!

Как связать два Mikrotik через Wi-Fi — Реальные заметки Ubuntu & Mikrotik

  1. Теперь нужно запретить доступ к локальным машинам и устройствам по любым протоколам. «IP» – «Route». Теперь нам надо создать первое правило, которое запрещает доступ к локальной сети нашей гостевой. Для этого создаем правило в первой строке указываем локальную сеть, а во второй гостевую. В «Action» указываем «unreachable». То же самое делаем и наоборот, чтобы из гостевой не было доступа в локальную.

4. Заодно включим беспроводной интерфейс. К его настройке мы вернемся позже: Сегодня мы на этом же оборудовании дополнительно настроим гостевую Wi-Fi сеть, ограничим скорость интернета в ней и изолируем от нашей локальной сети. Сеть уже работает и создается и к ней даже можно будет подключиться, но вот проблема в том, что у гостевых клиентов нет ограничение скорости.

Запрет доступа к локальной сети из гостевой

Наша гостевая сеть уже работает, но в целях безопасности необходимо закрыть доступ из нее в нашу локальную сеть. Для этого идем в раздел IP — Route вкладка «Rules». Создаем два правила. Одно правило будет блокировать доступ из гостевой сети в локальную, второе — из локальной в гостевую.

[sape count=1 block=1 orientation=1]

Запрещаем доступ к локальной сети из гостевой

Во втором правиле меняем местами Src. Address и Dst. Address.

Черноволов Александр Петрович, специалист по вопросам мобильной связи и интернета
Мнение эксперта
Черноволов Александр Петрович, специалист по вопросам мобильной связи и интернета
Со всеми вопросами смело обращайтесь ко мне!
Задать вопрос эксперту
Просто мой домашний микротик обслуживает мой дом первый и второй этаж , а вот есть так называемый дедов дом и до него не протянут кабель ethernet. Если у вас не выходит разобраться в проблеме, пишите мне!

Настройка роутера Mikrotik на примере RB951Ui-2HnD

Ограничение скорости для гостевой сети

Чтобы ограничить скорость интернета в гостевой сети необходимо воспользоваться встроенной возможностью Queues. Заходим в раздел Queues и создаем новое правило.

Ограничение скорости для гостевой сети

  • Target – источник запросов (в нашем случае это 10.10.11.0/24, вместо подсети можно также выбирать бридж, в котором находится WLAN виртуальной точки доступа);
  • Upload – скорость отправки данных;
  • Download – скорость загрузки;
  • Max. Limit – верхний предел скорости; устанавливает верхнее ограничение скорости закачки и отправки.

При указании скорости можно использовать индексы k и M:

Далее размещены необязательные параметры Burst, которые по-умолчанию отключены, это своего рода турбо-ускорение. Burst состоит из трех параметров, от правильности настройки которых зависит корректность работы этого режима.