Задать вопрос
@Mercury13
Программист на «си с крестами» и не только

Как на RouterBoard сделать внутреннюю сеть и гостевую сеть?

Есть Mikrotik RouterBoard, модель неизвестна (но видно, что простейший, даже без антенн снаружи). Задача.
1. Сделать домашнюю WiFi-сеть, обрабатываемую по 2-му уровню. Внутри сети комп под Windows, работающий сервером печати. Доступ к интернету налажен через ADSL D-Link, стоящий в другом помещении и покрывающий его. Обитатели обоих помещений могут печатать.
2. Сделать гостевую WiFi-сеть. Её можно обрабатывать как по 2-му уровню, так и по 3-му. Задача-минимум — чтобы сервер печати не раскрыл себя. Задача-максимум — чтобы никто из гостевой сети не имел доступа ни к домашней сети, ни к кому-либо из соседей.
Пока получилось только первое. Но я недоволен :(

Если нужен 3-й уровень, даже в Быстрой настройке можно найти гостевую сеть. А мне нужен второй, и точка. Сеть невелика (до 5 машин), обитатели совершенно не компьютéрики, и с таблицей маршрутизации ковыряться не хочется.

Ранее обе радиоточки стояли в одном помещении, схема сети та же, Mikrotik действовал как L3+NAT, и из-за глюков Mikrotik (которые я успешно поборол) печатник сидел на D-Link и из-за расстояния имел плохой интернет. Но поскольку он был снаружи внутреннего NAT’а, вполне можно было печатать из любой из сетей.

БЫЛО
59cc22637821d543286474.png

СТАЛО
59cc227180916811222184.png

ХОЧУ
59cc27627bd39344353395.png
  • Вопрос задан
  • 652 просмотра
Подписаться 3 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 4
CityCat4
@CityCat4 Куратор тега Сетевое администрирование
//COPY01 EXEC PGM=IEBGENER
Если это вообще роутер от микротика (а не свитч, например), то банальной блокировкой всех или только некоторых пакетов от тех компов, которые нужно блокировать.
Ответ написан
POS_troi
@POS_troi
СадоМазо Админ, флудер, троль.
Есть Mikrotik RouterBoard, модель неизвестна
/system routerboard print

2. Сделать гостевую WiFi-сеть

Создаём виртуальный wlan.
Заводим свежий dhcp сервер и цепляем его на этот интерфейс.
в /ip route rule
прописываем дроп.
Ответ написан
Комментировать
@wiltko
/interface bridge filter
add action=drop chain=forward in-interface=wlan1 out-interface=wlan2
add action=drop chain=forward in-interface=wlan2 out-interface=wlan1

оба интерфейса должны быть в одном бридже.
Ответ написан
icCE
@icCE
youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
Задача-максимум — чтобы никто из гостевой сети не имел доступа ни к домашней сети, ни к кому-либо из соседей.


https://weblance.com.ua/226-guest-wi-fi-sozdanie-g...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы