lunedì , dicembre 11 2017
Ultime Notizie
Home / Wireless & Networking / Mikrotik / Wifi, multi-ssid e VLAN su Mikrotik

Wifi, multi-ssid e VLAN su Mikrotik

Ormai sempre più router permettono la gestione del multi-ssid per differenziare le reti (es. rete privata da rete ospiti in un albergo). Nel caso non si necessiti di un sistema di hotspot (che vedremo in un prossimo articolo) è possibile organizzare il tutto utilizzando le VLAN.

Le Virtual LAN sono considerate come un gruppo di host che, indipendentemente dalla posizione fisica, comunicano come se fossero terminate su uno stesso cablaggio.

Le VLAN riguardano il livello 2, mentre le subnet interessano il livello 3, ma molto spesso ad una VLAN corrisponde una sola sottorete, completando il metodo di assegnazione basato sulla porta dello switch, che è il modello sicuramente più diffuso.

Se lo switch gestisce il livello 3, le VLAN possono comunicare tra di loro tramite routing, senza dover introdurre un elevato numero di router sulla rete.

Bando alle parole, passiamo ai fatti.

In questo esempio  utilizzo una routerboard Mikrotik RB951.

Ecco le reti che vogliamo realizzare:

WIFI-privata (WPA/WPA2) -> 192.168.10.x/24

WIFI-guest (open) -> 192.168.20.x/24

Configuriamo l’interfaccia Wireless principale, assicurandoci che sia in modalità AP BRIDGE e assegnando un SSID ed un SECURITY PROFILE:

mik2b

Per questo esempio definiamo un security profile aperto (perchè sto facendo una rete Guest) e un security profile con WPA2.

Per la rete principale, lasciamo il security profile di default senza password e la usiamo per la rete guest, mentre creiamo un nuovo security profile per la seconda rete, quella privata:

mik2

Adesso aggiungiamo il secondo SSID creando un VAP (Virtual AP):

mik1

Al nuovo virtual AP diamo un ssid e il security profile WPA2 appena creato.

Adesso andiamo alla parte networking creando le VLAN:

/interface vlan
add interface=ether1-gateway name=ether1.10 vlan-id=10
add interface=ether1-gateway name=ether1.20 vlan-id=20

 

Ora aggiungiamo i bridge:

/interface bridge
add name=vlan10
add name=vlan20

Aggiungiamo le interfacce ai bridge:

/interface bridge port
add bridge=vlan10 interface ether1.10
add bridge=vlan10 interface wlan1.10
add bridge=vlan20 interface ether1.20
add bridge=vlan20 interface wlan1.20

Il gioco è fatto!

Quello che manca è assegnare gli indirizzi IP ai bridge:

/ip address
add address=192.168.10.1/24 comment="privata" interface=vlan10 network=192.168.10.0
add address=192.168.20.1/24 comment="guest" interface=vlan20 network=192.168.20.0

E poi il DHCP Server (se necessario):

/ip pool 
add name=hs-pool-1 ranges=192.168.10.2-192.168.10.254 
add name=hs-pool-2 ranges=192.168.20.2-192.168.20.254 
/ip dhcp-server 
add address-pool=hs-pool-1 disabled=no interface=vlan10 lease-time=1h name=dhcp-privata
add address-pool=hs-pool-2 disabled=no interface=vlan20 lease-time=1h name=dhcp-guest

Enjoy!

Info Paolo Daniele

Ingegnere delle Telecomunicazioni, appassionato di informatica fin da piccolo ho trasformato la passione in lavoro. Con il PHP faccio tutto (o quasi…) ma non disprezzo altri linguaggi all’occorrenza. Se vi piace il mio sito, o vi è utile, o vi sto simpatico, offritemi una birra!

Ti potrebbe interessare

Mikrotik – Visualizzare password Winbox

Ciao Ragazzi, quante volte è capitato di dimenticare una password? Winbox (il tool sviluppato da …

3 Commenti

  1. Buongiorno complimenti per tutto ciò che condividi.
    ho una MikroTik RouterBOARD 951Ui-2HnD con n°2 ssid clienti e personale.
    vorrei che durante la scansione wifi i clienti vedessero solo l’ssd clienti” e non l’ssd personale” e viceversa
    potresti aiutarmi
    ti ringrazio

    • Paolo Daniele

      Ciao,
      Doppio click sull’interfaccia Wireless.
      Nel Tab Wireless devi spuntare “Hide SSID”

      P.

      • ciao paolo,scusami sono stato infelice nell’esprimermi,
        in realtà vorrei vedere entrambe ma vorrei che si agganciasse solo al ssid personale e non clienti.
        grazie ancora

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *