mikrotik virtueel accespoint basis configuratie
Mikrotik virtueel accespoint basis configuratie. Een virtual accespoint, ook bekend als Virtual AP is een softwarematig aangemaakt accespoint.
Het maakt gebruik van het fysieke accespoint en wordt tot stand gebracht door middel van virtuele software. Op deze manier kan je het dataverkeer scheiden van je privé netwerk.
Het virtuele accespoint kan uiteraard voor verschillende doeleinden worden geconfigureerd. Bijvoorbeeld gast-, directie-, magazijn toegang en zo meer.
Op deze manier worden deze netwerken van elkaar gescheiden wat de veiligheid van deze netwerken ten goede komt.
Je wil toch niet je gevoelige gegevens ten grabbel gooien op een slecht geconfigureerd Wifi netwerk? Op deze manier kan je uw gevoelige persoonlijke informatie beveiligen tegen je gasten en/of werknemers.
Het is steeds veiliger je eigen netwerk af te schermen van anderen. Een virtueel accespoint bied deze oplossing op een goedkope en eenvoudige manier. Een virtueel accespoint configureer je op een simpele manier op je Mikrotik-router.
Een Mikrotik virtueel accespoint kost trouwens geen euro meer want alles is al aanwezig op de Mikrotik-router. Alles draait rond de voordelen van de virtuele techniek.
Virtueel accespoint aanmaken op je Mikrotik router
Zoals al aangehaald maakt een Mikrotik virtueel accespoint gebruik van de reeds bestaande wifi radio in je draadloze router of accespoint.
Je configureert simpelweg een tweede of derde signaal bij en je hebt ook een volwaardig accespoint voor uw gasten of voor andere doeleinden.
Het Mikrotik virtuele accespoint neemt wel de ingestelde eigenschappen over van het fysieke accespoint. Dit wil zeggen dat het wifi-kanaal en uitgangsvermogen niet afzonderlijk per virtueel accespoint kan worden ingesteld. Maar ik neem aan dat je de fysieke wifi-radio volgens de wettelijke normen hebt geconfigureerd.
Dus wat dat betreft moet je in principe niets wijzigen. Wat je wel kan wijzigen is de SSID of netwerknaam van het virtuele accespoint.
Indien je de Mikrotik-router nog niet zo goed kent raad ik je aan om eerst een kijkje te nemen hoe de basis configuratie van een Mikrotik router uit te voeren.
De basis wireless configuratie lijkt me dan voor je ook wel interessant om te bekijken. Zo leer je de basis configuratie en leer je meer over de Mikrotik router.
Beschrijving van de Mikrotik virtueel accespoint configuratie
Ik ga starten vanaf het begin, dit wil zeggen vanaf een lege configuratie omdat ik je het zo duidelijk mogelijk wil voor tonen. Waarom zou je zich afvragen?
Daar dit model van router zowel over een 2.4 GHz. als over een 5 GHz. wifi-radio beschikt moet ik de configuratie aanmaken door middel van twee bridges.
-
Klik in het hoofdvenster op "wireless".
-
Vervolgens klik je verder op "security profile".
-
Klik op het blauwe kruisje om een nieuwe security profile aan te maken.
-
Bij "name" geef de naam "2.4GHz-guest" in.
-
Vervolgens vink je juist "WPA2 PSK" aan, de rest vink je uit.
-
Bij "Unicast en Group Ciphers" vink je "aes ccm" aan.
-
Als wachtwoord vul een wachtwoord voor je gasten in.
-
Klik vervolgens op "ok".
-
Klik op het blauwe kruisje om nog een security profile aan te maken voor de 5 GHz frequentie.
-
Bij "name" geef de naam "5-GHz-guest"in.
-
Vervolgens vink je juist "WPA2 PSK" aan, de rest vink je uit.
-
Bij "Unicast en Group Ciphers" vink je "aes ccm" aan.
-
Als wachtwoord vul een wachtwoord voor je gasten in.
-
Klik vervolgens op "ok".
-
Dit zijn de 2 nodige security profiles die je nodig hebt.
Klik vervolgens op het tabblad "interfaces".
-
Klik op het blauwe kruisje om een virtueel accespoint aan te maken.
-
Klik vervolgens op "Virtial".
-
Bij "ssid" geef de gewenste naam in dat het accespoint moet uitzenden bijvoorbeeld"wirelessinfo-guest" in.
-
Als "master interface" selecteer je "wlan-2.4GHz" dat is het fysieke accespoint.
-
Als security profile selecteer je "2.4GHz-guest".
-
Klik vervolgens op "general".
-
Verander de naam naar "wlan-2.4GHz-guest".
-
Vervolgens klik op "ok".
-
Dit is je eerste virtueel accespoint dat je hebt aangemaakt.
Klik terug op het blauwe kruisje.
-
Om het tweede virtueel accespoint aan te maken klik op "virtual".
-
Bij "ssid" geef de gewenste naam in dat het accespoint moet uitzenden bijvoorbeeld"wirelessinfo-guest" in.
-
Als "master interface" selecteer je "wlan-5GHz" dat is het tweede fysieke accespoint.
-
Als security profile selecteer je "5-GHz-guest".
-
Klik vervolgens op "general".
-
Verander de naam naar "wlan-5GHz-guest".
-
Vervolgens klik op "ok".
-
De twee virtuele accespoints zijn aangemaakt.
Ga terug naar het hoofdvenster.
-
Klik in het hoofdvenster op "bridge".
-
Klik op het blauwe kruisje om een bridge aan te maken.
-
Geef de bridge de naam "bridge-guest".
-
Vervolgens klik op "ok".
-
Klik vervolgens op het tabblad "ports" om de twee virtuele accespoints in de bridge te plaatsen.
-
Bij "bridge" selecteer "bridge-guest"
-
Als interface selecteer je "wlan-2.4GHz-guest".
-
Klik vervolgens op "ok".
-
Het eerste virtuele accespoint zit is in de bridge-guest geplaatst.
Klik terug op het blauwe kruisje.
-
Bij "bridge" selecteer eveneens "bridge-guest".
-
Als interface selecteer je "wlan-5GHz-guest".
-
Klik vervolgens op "ok".
-
Om de bridge-guest een IP-adres te geven klik in het hoofdvenster op "IP".
-
Vervolgens klik je op "addresses".
-
Bij "address" geef een IP-adres in zoals hier aangegeven.
-
Selecteer "bridge-guest".
-
Klik vervolgens op "ok".
-
Een extra tip, dubbelklik op het juist aangemaakte IP-adres
-
Klik vervolgens op "comment", zo kan je het IP-adres benamen welke IP-adres het is.
-
In het venster geef de naam in, bijvoorbeeld "guest".
-
Sluit het venster door op "ok" te klikken.
-
Klik vervolgens nogmaals op "ok" om af te sluiten.
-
Zo wordt alles duidelijker als je de interfaces, IP-adressen enzovoort gaat benamen.
-
Om je gasten automatisch een IP-adres te laten verkrijgen moet er een DHCP-server worden geconfigureerd.
Klik in het hoofdvenster terug op "IP".
-
Vervolgens op "DHCP-server".
-
Klik daarvoor op "DHCP-setup".
-
Selecteer de "bridge-guest".
-
Klik vervolgens op "next".
-
Klik op "next".
-
Klik op "next".
-
Klik op "next".
-
Geef hier de DNS-servers in beginnend met het IP-adres van je router.
vervolgens geef een tweede DNS-server in zoals hier bijvoorbeeld Google DNS.
-
Klik op "next".
-
De lease time is de tijd die de DHCP-server zal reserveren voor een bepaalde cliënt.
Klik op "next".
-
Klik op "ok".
-
Je kan de DHCP-server terug benamen, dubbelklik op DHCP1.
-
Geef bij "name" bijvoorbeeld de naam "guest" in.
-
Klik vervolgens op "ok".
-
Klik in het hoofdvenster op "ip".
-
Vervolgens klik je op "pool". Dit is de IP-adressen die worden uitgedeeld door de DHCP-server.
-
Dubbelklik op "DHCP_pool1".
-
Geef deze de naam "guest-dhcp".
-
Klik vervolgens op "ok".
-
Het volgend wat je moet doen is een firewall rule aanmaken zodat je privé netwerk niet kan bereikt worden door het gast netwerk.
Klik daarvoor op "IP".
-
Vervolgens op "firewall".
-
Klik op het tabblad "filter rules".
-
Klik op het blauwe kruisje om een firewall rule aan te laken.
-
Als "chain" selecteer "input".
-
Bij "Src-address" (bron adres) geef de IP-range in van je gast netwerk zoals hier aangetoond.
-
Bij Dst-address" (destination addres) geef de IP-range in van je privé netwerk.
-
Klik verder door op het tabblad "action".
-
Als "action" selecteer je "drop".
-
Klik op "ok".
-
Schuif de aangemaakte filter rule naar boven zoals hier.
Ten slotte nog even dit
Dit voorbeeld is aangemaakt om een gastnetwerk op te bouwen. Doch een virtueel accespoint kan ook ingezet worden voor meerdere netwerken beschikbaar te maken. Op deze manier kan je namelijk bepaalde mensen voorrang geven in snelheid.
De toepassingen zijn legio, bekijk vervolgens de onderstaande linken. Deze onderstaande linken zijn zodoende een uitbreiding op deze tutorial.
Vond je deze tutorial interessant?
Deel deze tutorial zoveel mogelijk op sociaal media zoals Facebook en Google+ alstublieft.