Модератор
|
|
1 | |
Частичная изоляция WiFi на Mikrotik hAP (RB951UI-2nD)19.11.2020, 08:24. Показов 3004. Ответов 6
Метки нет (Все метки)
Приветствую Вас, уважаемые участники форума.
Имеется такая задача от нового тех.директора по второй работе: На микротике (Mikrotik hAP RB951UI-2nD) организовать раздачу WiFi таким образом, чтобы все клиенты, кроме двух ноутов, не имели доступа к Lan-сети. Предложил руководству создать гостевую сетку, но данное предложение было отклонено. Собственно, прошу Вашей помощи, господа.
0
|
19.11.2020, 08:24 | |
Ответы с готовыми решениями:
6
WIFI PCIE плата для mikrotik hap rb951ui-2nd MikroTik hAP Lite Classic (RB941-2nD) и MikroTik hAP Lite TC (RB941-2nD-TC) Как протестировать/запустить Mikrotik hAP Lite TC (RB941-2nD-TC) ? MikroTik RB951Ui-2HnD не подключается МФУ по WiFi |
Модератор
11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
19.11.2020, 08:59 | 2 |
Сообщение было отмечено Maks как решение
Решение
Это и есть гостевая сетка.
1. Если у вас capsman не настроен, то создаете отдельный vap интерфейс на основе физического wireless со своими. Ssid и настройками безопасности Вешаете на него адрес из отдельной подсети, включаете dhcp сервер Если нужен выход в инет, бросаете эту сеть под nat/masquerade и правилами файрволла разруливаете доступ в другую сеть Или резервируете два адреса и создете для них отдельные правила в файрволле, для всех остальных другие
0
|
Модератор
|
|
19.11.2020, 12:05 [ТС] | 4 |
В общем, экспериментальным путем нашел способ, как разделить существующую сетку WiFi на "наших" и "ненаших":
1. Создаем диапазон ip-адресов для DHCP (у меня уже был создан ранее, например, 192.168.1.100-192.168.1.254); 2. Подключаем рабочие ноуты к WiFi Микрота (в моем случае их 5 шт.) и планшет (в процессе реализации задачи требования к кол-ву подключаемой техники резко возросли); 3. Там же (из п.1), на вкладке "Leases" резервируем ip-адреса для подключенных ноутов и планшета, в моем случае это адреса 192.168.1.100-192.168.1.105; 4. На вкладке " 5. Сразу скажу, что так у меня нужные ноуты также потеряли связь с существующей сеткой, именно поэтому я создал еще одно правило в файрволле для ip-адресов 192.168.1.100-192.168.1.105, которое разрешает подключение к сети 192.168.0.0/24 и поднял его выше запрещающего правила. Не смотря на это решение, я все же считаю, что решение с гостевой сетью намного надежнее и безопаснее.
0
|
Модератор
11424 / 6993 / 1901
Регистрация: 25.12.2012
Сообщений: 29,398
|
|
19.11.2020, 12:31 | 5 |
Maks, про такое решение я тоже писал:
0
|
Модератор
|
|
19.11.2020, 13:42 [ТС] | 7 |
0
|
19.11.2020, 13:42 | |
19.11.2020, 13:42 | |
Помогаю со студенческими работами здесь
7
Настройка репитера ASUS RT-N10U с DD-WRT к роутеру MikroTik RB951Ui 2nD Mikrotik hAP lite + Mikrotik hAP lite раздача интернета по сети RB951Ui-2nd как замена Cisco 881 Непонятное поведение MikroTik hEX и MikroTik hAP MikroTik RB951Ui-2HnD не работает Mikrotik rb941-2nd-tc Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |