Настройка гостевой сети и интерграция USG

Тема в разделе 'Раздел UniFi', создана пользователем Maaxxx, 3 июн 2019.

  1. Maaxxx Member
    Maaxxx

    Maaxxx Member

    Регистрация:
    2 июн 2019
    Сообщения:
    87
    Симпатии:
    0
    Баллы:
    6
    Пол:
    Мужской
    Имеется локальная сеть 193.168.1.0/24 через Mikrotik RB2011UAS (mipsbe), коммутатор UniFi Switch-8-60 и 3 функционирующие точки доступа UniFi AP-LR. Сейчас функционирующие точки доступа работают в дефолтном режиме, просто задан SSID и пароль по WPA-PSK. Нужно разделить WiFi сеть на корпоративную и на гостевую (можно с подключением через СМС, либо как-то по другому). Как интегрировать и настроить USG? Как настроить разные WiFi сети?
     
  2. Alina Member
    Alina

    Alina Member

    Регистрация:
    17 май 2019
    Сообщения:
    91
    Симпатии:
    0
    Баллы:
    6
    Пол:
    Женский
    Можно зайти на контроллер точек UNIFI и создать дополнительную гостевую сеть. Арендовать сервис авторизации гостей (портал гос. услуг ЕСИА, или по мобильному телефону).
     
  3. Iansaf Member
    Iansaf

    Iansaf Member

    Регистрация:
    2 июн 2019
    Сообщения:
    79
    Симпатии:
    0
    Баллы:
    6
    • Микротик выступает в роли "главного роутера" и имеет подсеть 192.168.0.0/24

    • USG выступает в роли "вторичного роутера" и имеет подсеть 192.168.1.0/24 (по большому счету он не нужен)

    • Настройте маршрутизацию между этими роутерами, чтобы хосты пинговались с обеих подсетей (если нужен в сети USG)

    • От Микротика отходят провода и далее идут на Неуправляемые свичи - далее на UNIFI тарелки

    • Тарелки получают ip адреса из подсети Микротика 192.168.0.0/24

    • В контроллере создайте новую WIFI сеть с названием "Guests" для гостей и укажите например VLAN 50

    • Создайте на Микротике VLAN 50 /// DHCP сервер с подсетью 192.168.50.0/24 и привяжите его к VLAN 50

    • Теперь гости, которые подключены к WIFI сети "Guests" - будут получать адреса из подсети 192.168.50.0/24

    • Далее переходите в настройки Фаервола Микротика и создаёте правила, которые запретят коннект Гостей в вашу корпоративную сеть.
     

Поделиться этой страницей