гостевой wifi на точке доступа

Обсуждение ПО и его настройки
Ответить
riwer
Сообщения: 10
Зарегистрирован: 27 апр 2018, 18:53

Добрый день!

Есть 5-портовый роутер Mikrotik, в один порт подключен провайдер, остальные добавлены в бридж - по факту из них задействован только один порт, через который роутер подключен к управляемому L2 свитчу (HP)

К этому же свитчу подключен еще один Mikrotik, все интерфейсы которого в одном бридже - он используется как дочка доступа wifi.

Сеть не разделена vlan-ами

Задача - настроить на точке доступа гостевую сеть wifi (чтобы клиенты имели доступ только в интернет)

Подскажите пожалуйста, схематично как это реализовать?

Понимаю, что мне нужно добавить vlan-интерфейс на точке доступа и на роутере, также порты коммутатора, к которым подключен роутер и точка доступа нужно настроить транк портами... но в целом картинка не складывается, так как нет опыта настройки vlan


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Можно и без vlan'ов.
Тут буквально соседняя тема про такой вариант.


Telegram: @thexvo
riwer
Сообщения: 10
Зарегистрирован: 27 апр 2018, 18:53

xvo писал(а): 05 апр 2021, 21:04 Можно и без vlan'ов.
Тут буквально соседняя тема про такой вариант.
Если без vlan-ов, то dhcp-сервер для гостевой сети поднимать придется на точке доступа, правильно я понимаю?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Да, и + firewall, который будет следить, чтобы у гостевой был доступ только наружу (и, допустим, на DNS-сервер), но не в основную сеть.

Так-то прокинуть vlan конечно правильнее с идеологической точки зрения. Но если ради единственного vlan'а разбираться не охота, тогда можно закрыть на это глаза.


Telegram: @thexvo
Ответить