nikisv Публикувано 18 Март, 2023 Доклад Сподели Публикувано 18 Март, 2023 Здравейте ,тези настройки коректни ли са . # Създаване на нов профил за гостите /caps-man guest add name=nik interface=wlan1 ssid=nik security=none # Настройване на IP адрес за гостите /ip address add address=192.168.88.2/24 interface=caps-guest network=192.168.88.0 # Настройване на DHCP сървър за гостите /ip dhcp-server add address-pool=guest-pool disabled=no interface=caps-guest name=guest-dhcp /ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1 # Създаване на DHCP адресен пул за гостите /ip pool add name=guest-pool ranges=192.168.88.10-192.168.88.254 # Настройване на NAT за гостите /ip firewall nat add action=masquerade chain=srcnat out-interface=ether1-gateway # Настройка на безжичната мрежа за гости /interface wireless security-profiles add authentication-types=wpa-psk eap-methods="" mode=dynamic-keys name=nik-guest wpa2-pre-shared-key=pass /interface wireless set [find name=wlan1] caps-man-security-privacy=\ "authentication,encryption" caps-man-ssid-column="comment" \ comment="nik" disabled=no master-interface=none security-profile=nik-guest ssid="nik-guest" wireless-protocol=802.11 Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор JohnTRIVOLTA Отговорено 18 Март, 2023 Администратор Доклад Сподели Отговорено 18 Март, 2023 Само тази мрежа за гости ли ще има рутера или има и друга/и/ частни мрежи? Ако има предполага се ,че трябва да е/са/ изолирана/и/! Безжичните клиенти трябва ли да са изолирани един от друг? Рутера на който ще се сетва настройките има ли радио и той? Има ли в момента някаква конфигурация рутера? Адрес на коментара Сподели в други сайтове More sharing options...
0 nikisv Отговорено 19 Март, 2023 Автор Доклад Сподели Отговорено 19 Март, 2023 Рутера си има домашна мрежа в момента и wi-fi но искам да направя отделна мрежа за гости .Потребителите от мрежата за гости да не виждат домашната мрежа .Да не се виждат и помежду си. Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор JohnTRIVOLTA Отговорено 19 Март, 2023 Администратор Доклад Сподели Отговорено 19 Март, 2023 (Редактирано) Ако имате само едно устройство /безжичен рутер/, не е нужно да се управлява от capsman. Може да добавете само виртуално радио за гостите с ънчекнат форуърдинг, на което директно да назначите мрежа и dhcp. Добавяте правило за забрана на комуникацията между двете мрежи във филтъра. Сорс нат не би трябвало да е нужен , ако сте със стандартното глобално снат правило от деф. конфига. Редактирано 19 Март, 2023 от JohnTRIVOLTA Адрес на коментара Сподели в други сайтове More sharing options...
0 nikisv Отговорено 19 Март, 2023 Автор Доклад Сподели Отговорено 19 Март, 2023 Благодаря. Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор JohnTRIVOLTA Отговорено 19 Март, 2023 Администратор Доклад Сподели Отговорено 19 Март, 2023 Преди 1 час, nikisv написа: Благодаря. Моля! 1 Адрес на коментара Сподели в други сайтове More sharing options...
Въпрос
nikisv
Здравейте ,тези настройки коректни ли са .
# Създаване на нов профил за гостите
/caps-man guest add name=nik interface=wlan1 ssid=nik security=none
# Настройване на IP адрес за гостите
/ip address add address=192.168.88.2/24 interface=caps-guest network=192.168.88.0
# Настройване на DHCP сървър за гостите
/ip dhcp-server add address-pool=guest-pool disabled=no interface=caps-guest name=guest-dhcp
/ip dhcp-server network add address=192.168.88.0/24 gateway=192.168.88.1
# Създаване на DHCP адресен пул за гостите
/ip pool add name=guest-pool ranges=192.168.88.10-192.168.88.254
# Настройване на NAT за гостите
/ip firewall nat add action=masquerade chain=srcnat out-interface=ether1-gateway
# Настройка на безжичната мрежа за гости
/interface wireless security-profiles add authentication-types=wpa-psk eap-methods="" mode=dynamic-keys name=nik-guest wpa2-pre-shared-key=pass
/interface wireless set [find name=wlan1] caps-man-security-privacy=\
"authentication,encryption" caps-man-ssid-column="comment" \
comment="nik" disabled=no master-interface=none security-profile=nik-guest ssid="nik-guest" wireless-protocol=802.11
Адрес на коментара
Сподели в други сайтове
5 отговори на този въпрос
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване