Задать вопрос
@nikolaevalexandr92
mikrotik

Настройка Гостевой сети на Mikrotik с точкой доступа Unifi?

Добрый день коллеги.
Возникла потребность сделать беспроводную, гостевую сеть. Которая не будет пересекаться с основной сетью.
Есть Mikrotik RB3011 и точка доступа Unifi AC pro. Решено разделить сети с помощью VLAN. А именно: гостевую сеть поместить в 20 VLAN, а трафик основной сети оставить не тегированым.

На первый порт Микротика приходит интернет, во второй порт подключен не управляемый коммутатор, в третий порт подключена точка доступа.

Сам VLAN, адресацию настроил. Точка понимает что Гостевой сети нужно раздавать адреса из гостевого Пула.

Но проблема в том что гостевая сеть не выходит в интернет.

Подскажите в чем моя ошибка?

Скриншоты ниже:
Если нужна будет доп. информация - с удовольствием предоставлю.
Спасибо.
5b0ec7c1d84a5233808271.png5b0ec7c89f0ed439471553.png5b0ec84f6e62e117545043.png5b0ec860c40d9455615369.png
  • Вопрос задан
  • 9514 просмотров
Комментировать
Подписаться 4 Средний Комментировать
Решения вопроса 1
@nikolaevalexandr92 Автор вопроса
Нашел решение.

Итак нужно сделать следующее:

На Mikrotik:

1. Создаем VLAN на физическом интерфейсе, куда будет подключена точка доступа (у меня это Ether2).
5e148cefd8153591345223.png

2. Создать подсеть в разделе IP -> Addresses. Интерфейс выбрать созданный ранее VLAN.
5e148d5b22c19721276012.png

3. Создать пул ардесов для DHCP сервера в разделе IP -> Pool
5e148de157180982458263.png

4. Создать DHCP сервер в разделе IP -> DHCP Server. В Interface выбрать созданный VLAN в п.1. В Address Pool выбрать пул адресов созданных в п.3
5e148e851cdd6584944078.png

5. Прописать сеть в IP -> DHCP Server -> Networks
5e148edb349d7875080974.png
-----------------------
На Unifi контроллере:

6. В настройках создать новую локальную сеть в разделе Settings -> Networks -> Local Networks.
5e14907a0f883767955989.png

7. В настройках новой сети в поле тип сети (Network Purpose) выбрать VLAN Only и указать номер VLAN, который присвоили в п.1
5e1490802b1d8118104806.png

8. Создаем новую беспроводную сеть в разделе Settings -> Wi Fi -> Wi Fi Networks -> Create New WiFi Network -> Create Advanced Wi Fi. Включить переключатель Use VLAN и задать номер VLAN, который создали в п.1.
5e14924581f8f991668198.png

9. Проверять все ли работает.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 4
@Tabletko
никого не трогаю, починяю примус
А кто будет делать src-nat для гостевой сети?
Ответ написан
Комментировать
Комментировать
@gadzhikuliev
Могли написать руководство, как делали? Я вот сам вчера буквально стал делать, но не взлетело.
Ответ написан
Комментировать
Комментировать
@rudimsergey
Стала, та же задача что и у вас подружить Mikrotik и Unifi и сделать гостевую сеть на базе vlan, всё сделал по инструкции, но выход в инет отсутствует. Клиенты получают ip адресса из пула для гостевой сети, но буз выхода в интернет. Не могли б вы более детально рписать или подсказать, можно , в личку или на почту.
Ответ написан
3 комментария
3 комментария
@sfantom20
а для точки uap-ac-lite можно аналогично настроить? В настройках wi-fi у меня нет vlan
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Сетевой инженер
Inventive Retail Group Москва
от 180 000 до 200 000 ₽
Backend-Developer GO/Golang
Тетрика Москва
от 200 000 до 300 000 ₽
Менеджер по развитию ключевых клиентов (ИТ-проекты, B2B)
Eltex Новосибирск
от 80 000 ₽
Ещё вакансии