Настройка HotSpot через VLAN на MikroTik
В данной инструкции описана настройка MikroTik, который выступает в роли роутера и сервера HotSpot. Часто инфраструктура бывает построена на оборудовании разных производителей, например, точки доступа Wi-Fi от Unifi, D-link, TP-Link, Cisco и др., а роутер MikroTik. Но при этом есть необходимость отделить рабочий трафик от гостевого из соображений безопасности. Для этого используется VLAN (802.1q).
VLAN – это виртуальная локальная сеть, разделяет одну физическую сеть на несколько логический сетей, которые при этом обрабатывают трафик независимо друг от друга. Один VLAN – это одна подсеть. Устройства, находящиеся в разных VLAN, будут находиться в разных подсетях. В роутерах Mikrotik используется протокол 802.1q для разделения сетей на VLAN.
Пример настройки через Winbox
Перейдите в раздел Interfaces/VLAN создайте новый Vlan, укажите значения:
Name: Имя интерфейса VLAN VLAN ID: тэг VLAN Interfaces: Интерфейс на котором будет работать Vlan
В нашем случае интерфейс VLAN имеет название vlan_guest_10 с тэгом 10. Родительским интерфейсом для vlan_guest_10 является Bridge.
Теперь нужно подключить интерфейс vlan_guest_10 на интерфейс, на котором настроен Hotspot. В нашем случае это HS_bridge.
Перейдите в пункт меню Bridge вкладка Port. Нажмите на + для подключения интерфейса. В открывшемся окне в поле Interface выберите vlan_guest_10, а в поле Bridge – HS_bridge. Нажмите OK.
Теперь весь трафик, который будет приходить на интерфейс Bridge с тэгом VLAN 10 будет переправляться в HS_bridge.
Пример настройки через терминал
Для настройки через терминал достаточно выполнить следующий скрипт:
/interface vlan add interface=bridge name=vlan_guest_10 vlan-id=10 /interface bridge port add interface=vlan_guest_10 bridge=HS_bridge
Если Вы используете другой интерфейс, тэг vlan и bridge, то укажите его.
Теперь осталось настроить VLAN на точке доступа/контроллере/коммутаторе, к которому будут подключаться пользователи гостевой сети Wi-Fi. Если между точкой доступа и MikroTik есть управляемый коммутатор, то необходимо настроить порт в режиме Trunk и указать на нем тэг vlan.
После произведенных настроек пользователи гостевой сети будут получать IP-адреса из сети интерфейса HS_bridge. Осталось настроить авторизацию пользователей гостевой сети Wi-Fi на MikroTik.