Mikrotik WLAN 3x

Hallo Zusammen,

wieder mal eine neue Frage und Problemstellung:

Möchte mit einem Mikrotik 951G 3 verschiedene WLAN mit anderen Rechten erstellen.

  1. ein WLAN das von Gästen genutzt werden kann, also nur zum Internet surfen und keinen Zugriff auf das interne Netzwerk
  2. ein WLAN für den ADMIN Bereich. Zugriff frei inkl. Internet
  3. ein WLAN ohne Internet das nur auf eine spezielle IP intern im Netz Zugriff hat.

ist sowas Möglich? Wie? :wink:

Danke im Voraus für Eure Mühe.

Gruss
azo

Hi,

Grundsätzlich ist das möglich, mit der passenden Konfiguration :slightly_smiling_face:

-Virtal AP einrichten- das Standart WLAN dabei auf “hide” stellen

  • in der Firewall die IP´s eintragen was nicht erreicht werden sollen oder das Netz selber
    zu Punkt 3. für das Netz das NAT einfach deaktiviert bzw gleich garnicht einschalten

Würde für alle 3 Netzte eigen IP Ranges nehmen…ist leichter für deine Konfiguration

Wie gut biste drauf bei Mikrotik?

Hi,

danke für deine schnelle Antwort.
soweit bin ich schon gekommen, jedoch die Einstellung selber wie und wo was eintragen habe ich nicht ganz verstanden.
Kannst du mir das evtl. kurz erläutern?

Gruss

was genau fehlt dir? wir können gerne per PN was machen.

oder du sagst mir die SSID´s/Ip´s usw…dann kann ich dir ne Konfig bauen und zusenden bzw nen Export machen.

was auch geht per Teamviewer mal ne kurze Sitzung zum erklären…

meine Email: christian (@) funkwerk.it ohne die ( )…

Aber kurz zum Wlan mit virt AP´s.

-Mode auf AP Bridge stellen
-rechts in der Liste auf Advanced Mode stellen
-Country auf Austria
-Frequenz/Channel Width auswählen was du brauchst
-fast ganz unten “Hide SSID” anwählen
-dann rechts oben auf “OK”

um dann Virtuall AP´s zu erstellen.

-Links mein Mikrotik auf INTERFACES gehen
-auf + klicken und VIRTUAL klicken
-Konfig anpassen

Du musst dann falls nötig noch ein Security Profil erstellen und zuweisen

-Profile erstellen-> links auf Wirelles->Security Profile

Damit bestimmte Netze nicht ins Internet kommen…

Unter IP->Firewall->NAT sollte für jedes Netz was in Internet darf ein Masquerade angelegt sein…
image

Unter Src.Adress das Netz eintragen was raus darf…unter Out.Interface das WAN Interface angeben.

Edit:

Mit IP Range und DHCP Server auf bestimmte Interfaces liegen kommst klar oder?

Die Virtual AP´s und Wlan Karten selber dürfen in keiner Bridge liegen!!!

Vielen Dank für die Antwort. Werde ich mal probieren.

Gruss