Настройка гостевой сети и интерграция USG

Maaxxx

Member
Имеется локальная сеть 193.168.1.0/24 через Mikrotik RB2011UAS (mipsbe), коммутатор UniFi Switch-8-60 и 3 функционирующие точки доступа UniFi AP-LR. Сейчас функционирующие точки доступа работают в дефолтном режиме, просто задан SSID и пароль по WPA-PSK. Нужно разделить WiFi сеть на корпоративную и на гостевую (можно с подключением через СМС, либо как-то по другому). Как интегрировать и настроить USG? Как настроить разные WiFi сети?
 

Alina

Member
Можно зайти на контроллер точек UNIFI и создать дополнительную гостевую сеть. Арендовать сервис авторизации гостей (портал гос. услуг ЕСИА, или по мобильному телефону).
 

Iansaf

Member
  • Микротик выступает в роли "главного роутера" и имеет подсеть 192.168.0.0/24

  • USG выступает в роли "вторичного роутера" и имеет подсеть 192.168.1.0/24 (по большому счету он не нужен)

  • Настройте маршрутизацию между этими роутерами, чтобы хосты пинговались с обеих подсетей (если нужен в сети USG)

  • От Микротика отходят провода и далее идут на Неуправляемые свичи - далее на UNIFI тарелки

  • Тарелки получают ip адреса из подсети Микротика 192.168.0.0/24

  • В контроллере создайте новую WIFI сеть с названием "Guests" для гостей и укажите например VLAN 50

  • Создайте на Микротике VLAN 50 /// DHCP сервер с подсетью 192.168.50.0/24 и привяжите его к VLAN 50

  • Теперь гости, которые подключены к WIFI сети "Guests" - будут получать адреса из подсети 192.168.50.0/24

  • Далее переходите в настройки Фаервола Микротика и создаёте правила, которые запретят коннект Гостей в вашу корпоративную сеть.
 
Сверху