Настройка Гостевой сети на Mikrotik с точкой доступа Unifi?

Question

[nikolaevalexandr92]

Добрый день коллеги.
Возникла потребность сделать беспроводную, гостевую сеть. Которая не будет пересекаться с основной сетью.
Есть Mikrotik RB3011 и точка доступа Unifi AC pro. Решено разделить сети с помощью VLAN. А именно: гостевую сеть поместить в 20 VLAN, а трафик основной сети оставить не тегированым.

На первый порт Микротика приходит интернет, во второй порт подключен не управляемый коммутатор, в третий порт подключена точка доступа.

Сам VLAN, адресацию настроил. Точка понимает что Гостевой сети нужно раздавать адреса из гостевого Пула.

Но проблема в том что гостевая сеть не выходит в интернет.

Подскажите в чем моя ошибка?

Скриншоты ниже:
Если нужна будет доп. информация - с удовольствием предоставлю.
Спасибо.

Answer 1

[nikolaevalexandr92]

Нашел решение.

Итак нужно сделать следующее:

На Mikrotik:

1. Создаем VLAN на физическом интерфейсе, куда будет подключена точка доступа (у меня это Ether2).


2. Создать подсеть в разделе IP -> Addresses. Интерфейс выбрать созданный ранее VLAN.


3. Создать пул ардесов для DHCP сервера в разделе IP -> Pool


4. Создать DHCP сервер в разделе IP -> DHCP Server. В Interface выбрать созданный VLAN в п.1. В Address Pool выбрать пул адресов созданных в п.3


5. Прописать сеть в IP -> DHCP Server -> Networks

-----------------------
На Unifi контроллере:

6. В настройках создать новую локальную сеть в разделе Settings -> Networks -> Local Networks.


7. В настройках новой сети в поле тип сети (Network Purpose) выбрать VLAN Only и указать номер VLAN, который присвоили в п.1


8. Создаем новую беспроводную сеть в разделе Settings -> Wi Fi -> Wi Fi Networks -> Create New WiFi Network -> Create Advanced Wi Fi. Включить переключатель Use VLAN и задать номер VLAN, который создали в п.1.


9. Проверять все ли работает.

Comments

[Ziptar]

10.1.20.0/24 в src-address

Answer 2

[Дмитрий]

А кто будет делать src-nat для гостевой сети?

Answer 3

[gadzhikuliev]

Могли написать руководство, как делали? Я вот сам вчера буквально стал делать, но не взлетело.

Answer 4

[rudimsergey]

Стала, та же задача что и у вас подружить Mikrotik и Unifi и сделать гостевую сеть на базе vlan, всё сделал по инструкции, но выход в инет отсутствует. Клиенты получают ip адресса из пула для гостевой сети, но буз выхода в интернет. Не могли б вы более детально рписать или подсказать, можно , в личку или на почту.

Comments

[nikolaevalexandr92]

Чуть позже распишу более подробно.

[rudimsergey]

Спасибо.

[nikolaevalexandr92]

rudimsergey, Получилось?

Answer 5

[sfantom20]

а для точки uap-ac-lite можно аналогично настроить? В настройках wi-fi у меня нет vlan