Wi-Fi-користувачі Mikrotik
Налаштування WiFi-роутера Mikrotik проходить практично однаково для всіх моделей роутера цього бренду. Послідовність установки:
- Задати пароль Wi-Fi (за замовчуванням він використовує шифри WPA і WPA2 auth і AES, можна змінити їх пізніше) для основного Wi-Fi і встановити ліміт завантаження 1 Мбіт / с для гостьового Wi-Fi.
- З правого боку панелі можна змінити порт інтернет-інтерфейсів, тип Address Acquisition і навіть змінювати MAC-адреси.
- Нижче можна редагувати локальну мережу налаштування: маршрутизатори IP і Netmask, якщо потрібно запустити DHCP-сервер і діапазон адрес, що він видасть.
- Нарешті, можна встановити тут пароль адміністратора. За замовчуванням це WAN-адреса – 192.168.0.149, а маршрутизатор NAT між цим і підмережі 192.168.88.0/24. На самому маршрутизаторі фізично немає жодного маркування. WAN і порти ЛОМ є загальноприйнятим споживчим маршрутизаторам, створеним Linksys, Asus, Tp-link.
- Перейти в меню «Міст» і визначити один міст з ім’ям bridge-local. На вкладці «Порти» визначаємо фізичний порт цього мосту. Наприклад, у випадку Ethernet-порт номер 2, номер 6, порт SFP і два порти Wi-Fi належать локального мосту. Номер порту 1 відсутня, так як це порт WAN у цій конфігурації, а порти 3, 4, 5, 7, 8, 9 і 10 також підключені до мосту.
- Перейти на вкладку «Фільтри», бачимо, що вже є два правила. Ці два правила відкидають всі пакети, які надходять з wlan2 Wi-Fi-інтерфейсу (наш гостьовий Wi-Fi) і хочуть отримати доступ до мосту і навпаки.
- Гостьовий Wi-Fi ізольований від іншої частини локальної мережі. Користувачі гостьового Wi-Fi і раніше отримують IP-адресу підмережі 192.168.88.0/24, але вони можуть отримати доступ тільки до маршрутизатора (і до інтернету, оскільки маршрутизатор NAT-ing).
- Перевірити бездротові таблиці. Клацнувши Wireless в лівому меню, побачимо два інтерфейси Wi-Fi: Перейти на вкладку «Список доступу», на гостьовому інтерфейсі Wi-Fi встановлюємо правило: максимальну швидкість завантаження гостьового інтерфейсу Wi-Fi до 1 Мбіт.
- В деяких портах, де відсутня міст налаштування в меню «Перехід», на вкладці Switch є 2 перемикача: сам SOC з 5-кратними портами Fast Ethernet, а інший з 5-гігабітними портами. Порт Ethernet 1 є шлюзом, порт 2 є провідним портом 3, 4, 5, а порт 6 є провідним портом 7, 8, 9, 10.
- Натиснути «Інтерфейси» в меню. Тут можна змінити, де знаходиться кожен порт, розділити комутатор на різні сегменти (наприклад, якщо ми хочемо мати дротові гостьові мережі, а не тільки бездротові тощо).
Звернути увагу, що це все різні інтерфейси, що означає, наприклад, MAC-адреса порту 8 відрізняється від порту 9: Встановлюємо правила брандмауера. Firewall доступний під IP -> “Брандмауер”. На першій вкладці показано “Правила фільтрації”, а на вкладці NAT ми бачимо, як все маскується на порт 1, шлюз.
