nikolaevalexandr92

Нашел решении, точнее помогли.

IP адрес нужно назначить на интерфейс этот интерфейс убрать из всех бриджей. Это будет у нас шлюз.

Создать отдельный DHCP сервер к нему привязать пул из сети в которой у нас шлюз. Так же нужно создать нетворк где нужно добавить шлюз по умолчанию и DNS.

Дальше нужно создать правило или модернизировать NAT'а, чтобы ваши клиенты под него подпадали.

Потом создать правило фаервола, чтобы клиенты этой сети не могли выходить на другие сети.

Если у Вас дефолтный фаервол, то там есть правило дропающее пакеты пришедшие с интерфейса НЕ в списке "LAN".
Добавьте интерфейс "bridge_guest" в список "LAN" в разделе "Interfces"-"Interface List"

Нашел решение.

Итак нужно сделать следующее:

На Mikrotik:

1. Создаем VLAN на физическом интерфейсе, куда будет подключена точка доступа (у меня это Ether2).


2. Создать подсеть в разделе IP -> Addresses. Интерфейс выбрать созданный ранее VLAN.


3. Создать пул ардесов для DHCP сервера в разделе IP -> Pool


4. Создать DHCP сервер в разделе IP -> DHCP Server. В Interface выбрать созданный VLAN в п.1. В Address Pool выбрать пул адресов созданных в п.3


5. Прописать сеть в IP -> DHCP Server -> Networks

-----------------------
На Unifi контроллере:

6. В настройках создать новую локальную сеть в разделе Settings -> Networks -> Local Networks.


7. В настройках новой сети в поле тип сети (Network Purpose) выбрать VLAN Only и указать номер VLAN, который присвоили в п.1


8. Создаем новую беспроводную сеть в разделе Settings -> Wi Fi -> Wi Fi Networks -> Create New WiFi Network -> Create Advanced Wi Fi. Включить переключатель Use VLAN и задать номер VLAN, который создали в п.1.


9. Проверять все ли работает.