Añadir VLAN en MikroTik
A veces es posible que desee separar su red de invitados de su red privada. Esta guía le ayudará a configurar una VLAN en su red Social WiFi, de modo que cualquier Punto de Acceso conectado en una interfaz física particular y etiquetado con la misma etiqueta VLAN retransmitirá los paquetes apropiados a donde usted quiera que vayan.
Antes de comenzar con esta guía, necesitará configurar el servicio Social WiFi en su router MikroTik. Por favor, consulte esta guía para hacerlo.
Su VLAN ID también necesitará ser configurada en sus Access Points y en cualquier switch localizado entre ellos y el router MikroTik. Esta configuración será diferente dependiendo del fabricante, modelo y sistema operativo de su dispositivo.
Ejecutar Social WiFi en una VLAN
La guía de instalación de MikroTik asume que el servicio hotspot se ejecutará en el puerto físico 3, manejando tráfico no etiquetado. Supongamos, que en su lugar desea tener un puerto híbrido, donde el tráfico no etiquetado va a la red LAN por defecto (sin Social WiFi) y el tráfico etiquetado con VLAN ID 20 va a la red de invitados (con Social WiFi habilitado).
Este artículo muestra una de las formas disponibles para configurar una VLAN en un dispositivo MikroTik. Hay al menos otras 2 formas de hacerlo. "bridge vlan filtering" es la recomendada, a menos que esté buscando VLAN hardware offloading, en cuyo caso necesitará consultar ejemplos específicos para su modelo MikroTik.
Haga siempre una copia de seguridad de su configuración y descárguela en su ordenador, por si algo va mal. Una configuración incorrecta de la VLAN puede aislarte del router.
VLAN ID 20 se utiliza un ejemplo, cambiar el ID de VLAN a la adecuada en su caso.
Para añadir una VLAN usando este método, por favor vaya a Interfaces->"+"->VLAN. Añade el nombre, establece el ID de tu VLAN y establece la interfaz a "bridge".
Ahora, vaya a Bridge -> VLANs -> "+" y configure el filtrado de VLAN como sigue:
| Bridge | bridge |
|---|---|
VLAN IDs | 20 |
Tagged | bridge, ether3 |
Añadir "bridge" como interfaz etiquetada es importante, hace que el servidor DHCP y otros servicios relacionados con la CPU funcionen. Más sobre este tema aquí: https://help.mikrotik.com/docs/display/ROS/Bridging+and+Switching#BridgingandSwitching-TaggedaccesswithVLANfiltering
Ahora, vaya a IP->Addresses, IP->DHCP-Server, IP->Hotspot y cambie las interfaces de "sw" a "vlan20" para cada una de las ventanas abiertas de la siguiente manera:
Ahora, vaya a Bridge->Ports y cambie "ether3" bridge de "sw" a "bridge":
Si te estás conectando a través de la dirección MAC, ten en cuenta que serás expulsado de la WinBox después de los dos cambios siguientes. Simplemente vuelva a conectar poco después.
Ahora, vuelve a Bridge(1.) y activa el filtrado de VLAN de puente para "bridge" de la siguiente manera. Asegúrate de dejar "PVID" en 1.
Ya debería estar todo funcionando. Lo último que nos queda por hacer es borrar el puente "sw", para ello vamos a Interfaces->Interfaz, seleccionamos el puente "sw" y pulsamos X (3.).
Configuración del ejemplo anterior para copiar y pegar en un terminal:
Método obsoleto para configurar VLAN en su router MikroTik
Este método es más sencillo, pero ya no se recomienda, debido a posibles problemas en redes más complejas. Ver: https://help.mikrotik.com/docs/display/ROS/Layer2+misconfiguration#Layer2misconfiguration-VLANinabridgewithaphysicalinterface
Interfaces -> Añadir -> VLAN
| Name | [el nombre que desee] |
|---|---|
VLAN ID | [su ID de VLAN] |
Interface | [interfaz en la que están conectados sus AP] |
Puente -> Puertos -> Añadir
Interface | [elija la VLAN que ha creado] |
Bridge | sw |
OK |
Si tu AP está conectado en el puerto que configuraste (en este caso, el puerto ethernet 3) y ha configurado correctamente el etiquetado VLAN, ¡entonces deberías poder disfrutar del servicio Social WiFi sin afectar a tu red principal!
Última actualización
