Deel dit onderwerp alstublieft!

mikrotik guest wifi met vlan

mikrotik guest wifi met vlan configuratie.
VLAN staat voor Virtual Local Area Network.

Met VLAN kan je meerdere netwerken door één netwerkkabel sturen en dat heeft zijn voordelen betreft veiligheid.

Maar je beperkt ook het dataverkeer dat over het netwerk gaat.
Vervolgens bespaar je netwerkkabels, maar in dit voorbeeld komt dat niet van pas.

Doch in dit voorbeeld dient de VLAN meer om beide netwerken (privé en guest) te scheiden van elkaar zodat de guest's of anders gezegd gasten niet op je privé netwerk kunnen.

Ik heb al een voorbeeld geconfigureerd maar dan op een andere manier gescheiden door middel van een firewall, dat kan je hier bekijken.
Misschien is er een backup-NAS op je privé netwerk aangesloten met gevoelige bestanden zoals facturen, vertrouwelijke bestanden en zo meer aanwezig.

Dan wil je niet dat een gast op je netwerk een hack poging onderneemt om zo aan die gevoelige bestanden te komen. Met een gast netwerk voorkom je zoiets.
Daarom maak ik een onderwerp Mikrotik guest wifi met vlan

Ik demonstreer de configuratie van mikrotik guest wifi met vlan met volgend routerboard

Routerboard

RouterOs

Bios firmware

RB951G-2HnD

6.36.4 bugfix

3.33

mikrotik guest wifi met vlan

Eerst en vooral maken we een security profile om de wireless toegang te versleutelen met een WPA2 paswoord.

  1. Klik op "wireless" in het hoofdmenu.
  2. Vervolgens klik je op het tabblad "security profile".
mikrotik guest wifi met vlan
  1. Als "name" geef de profile een naam zoals "profile-guest".
  2. Vink alles uit behalve "WPA2" omdat dit de veiligste versleuteling is.
  3. Bij "WPA2 pre-shared key" vul een paswoord in tussen de 16 en 64 karakters.
    Bevestig met "ok".
mikrotik guest wifi met vlan
  1. Om een virtueel accespoint aan te maken klik op het tabblad "interfaces".
  2. Verder klik je op het blauwe kruisje.
  3. Selecteer nu "virtueel AP".
mikrotik guest wifi met vlan
  1. Geef het virtueel acces point een naam zoals bijvoorbeeld "guest-wifi".
  2. Klik op het tabblad "wireless".
mikrotik guest wifi met vlan
  1. Bij SSID (dit is de netwerknaam dat het acces point gaat uitzenden) geef een naam in "guest_internet.
  2. Selecteer de security profile die je daarnet hebt aangemaakt.
mikrotik guest wifi met vlan
  1. Als "vlan mode" selecteer "use tag".
  2. Vervolgens geef bij "vlan id" (vlan identificatie) 100 als voorbeeld.
  3. Bevestig met "ok".
mikrotik guest wifi met vlan

Wat heb je tot nu toe geconfigureerd:

Er komt namelijk wat bij kijken bij de mikrotik guest wifi met vlan configuratie.
Eerst en vooral heb je een security profile aangemaakt om de guest wifi te versleutelen.

Vervolgens heb je een virtueel acces point aangemaakt met de naam "guest_internet".
Op het virtueel accespoint is een vlan geconfigureerd met als VLAN-ID 100 

Het configureren van de VLAN interface

  1. Klik op "interfaces" om een vlan aan te maken.
  2. Klik op het tabblad "vlan".
  3. Om een nieuwe vlan aan te maken klik op het blauwe kruisje.
mikrotik guest wifi met vlan
  1. Als naam geef de naam "vlan100".
  2. De vlan ID moet 100 zijn omdat die moet overeenkomen met de VLAN-ID van het virtueel accespoint.
  3. Selecteer de "guest-wifi" interface

Het aanmaken van de bridge_vlan100

mikrotik guest wifi met vlan
  1. Klik in het hoofdvenster op "bridge".
  2. Klik op het tabblad "bridge".
  3. Maak de bridge aan door op het blauwe kruisje te klikken.
mikrotik guest wifi met vlan
  1. Geef de bridge de naam "bridge_vlan100".
  2. Bevestig met "ok".
  1. De bridge is aangemaakt, nu moeten de nodige interfaces er nog worden ingeplaatst.
    Klik daarvoor op "ports"
mikrotik guest wifi met vlan
  1. Bij "interface" selecteer je "guest-wifi".
  2. Als bridge selecteer je de pas aangemaakte bridge.
  3. Bevestig met "ok".

De bridge_vlan100 een IP-adres toekennen

mikrotik guest wifi met vlan
  1. In het hoofdvenster klik je op "ip".
  2. Verder op "addresses".
  1. Klik op het blauwe kruisje om een IP-adres toe te kennen aan de aangemaakte bridge.
  2. Geef een IP-adres in, bijvoorbeeld 192.168.89.1/24.
  3. Selecteer vervolgens de bridge_vlan100.
  4. Bevestig met "ok".

Instellen van DHCP-server op de bridge

mikrotik guest wifi met vlan
  1. Klik op "ip".
  2. Daarna op "dhcp-server".
mikrotik guest wifi met vlan
  1. Klik op dhcp-setup.
mikrotik guest wifi met vlan
  1. Selecteer de interface "bridge_vlan100".
mikrotik guest wifi met vlan
  1. Klik vervolgens op next.
mikrotik guest wifi met vlan
  1. Klik nogmaals op next.
mikrotik guest wifi met vlan
  1. Dit zijn de IP-adressen die kunnen worden uitgegeven aan de cliënts.
    Klik op next.
mikrotik guest wifi met vlan
  1. Hier moet je handmatig de DNS-servers ingeven, deze mag je zelf kiezen maar als voorbeeld heb ik de Google DNS-servers ingegeven.
  2. Klik op next.
mikrotik guest wifi met vlan
  1. Die tijd dat je ziet is de tijd dat een IP-adres wordt gereserveerd voor een bepaalde cliënt.
  2. Klik voor de verandering op next.
mikrotik guest wifi met vlan
  1. Dit is het einde van de DHCP-server setup.
    Als laatste druk je nu op "ok".
mikrotik guest wifi met vlan

Aanmaken van firewall nat masquerade rule

mikrotik guest wifi met vlan
  1. Die tijd dat je ziet is de tijd dat een IP-adres wordt gereserveerd voor een bepaalde cliënt.
  2. Klik voor de verandering op next.
mikrotik guest wifi met vlan
  1. Klik vervolgens op "nat".
  2. Om een nat rule aan te maken klik je op het blauwe kruisje.
mikrotik guest wifi met vlan
  1. Bij "chain" selecteer "srcnat".
  2. Als Src adres vul de volledige IP-range in zoals hier laat zien.
  3. De "out interface" is de interface dat verbonden is met je ISP-modem/router.
  4. klik op het tabblad "action".
mikrotik guest wifi met vlan
  1. Als action selecteer je "masquerade".
mikrotik guest wifi met vlan

Vergeet niet een naam in te geven zodat alles duidelijk is later.
Mochten er moeilijkheden optreden weet je nog duidelijk hoe je netwerk in elkaar steekt.


Dit was betreft Mikrotik guest wifi met vlan.
Deze configuratie maakt dat je gast netwerk wat veiliger wordt door middel van vlan.