FAQ
Как изолировать локальную подсеть
Чтобы компьютеры из офисной сети и сети хотспота не видели друг друга, нужно изолировать подсети.
Это можно сделать двумя способами: через Firewall или правила маршрутизации Route Rules.
Мы опишем, как изолировать подсети в MikroTik с помощью Route Rules. Откройте меню IP - Routes;
Перейдите на вкладку Rules;
Нажмите "плюсик";
В поле Src. Address укажите офисную подсеть 192.168.88.0/24;
В поле Dst. Address укажите гостевую подсеть 192.168.10.0/24;
В списке Action выберите unreachable; Нажмите кнопку OK. Добавляем второе правило аналогичным образом, только меняем местами подсети. Нажмите "красный плюсик";
В поле Src. Address укажите офисную подсеть 192.168.10.0/24;
В поле Dst. Address укажите гостевую подсеть 192.168.88.0/24;
В списке Action выберите unreachable;
Нажмите кнопку OK.
Как мне предоставить удаленый достп к маршрутизатору
Откройте вкладку IP -> Firewall -> на вкладке Filter Rules. Нажать «Add new» добавьте новое правило.
Далее установить следующие параметры:
Chain: input Protocol: tcp Dst. Port: 80 (или 8291 для Winbox, 21 для ftp, 22 для ssh, 23 для telnet, udp 161 для snmp)
Action: accept Нажать «ОК»
После этого в фаерволе, в конце списка будет создано правило.
Его не обходимо поднять верх.
В меню IP -> Services в параметрах нужной службы можно добавить в Available From список IP адресов с которых необходимо разрешить доступ.
Как подключить устройство без авторизации.
Есть несколько способов.
ip -> hotspot -> ip bindings Все, что там забиндите, с правилом "bypassed", будет выходить в интернет без авторизации.
Чтобы вручную не добавлять, перейдите во вкладку ip -> hotspot -> host и там нужному хосту задаете "make binding"
