Il quick settings lascialo perdere del tutto, completamente inutile.
Scarica winbox, trova il mikrotik dalla scheda neighbours, e intanto fai un riavvio azzerando la configurazione, da
SYSTEM - RESET CONFIGURATION
Metti la spunta a:
- KEEP USER CONFIGURATION - mantiene i dati di accesso se li hai già impostati, altrimenti di default sono admin e password vuota
- NO DEFAULT CONFIGURATION - dopo il reset non imposta nessuna configurazione, tanto lo script che ti posto pensa a tutto
Premi RESET CONFIGURATION e attendi il riavvio
Al riavvio, collegati al Mikrotik sempre su Winbox.
Copia il testo di questo script in un blocco note e adattalo dove ho messo:
- NOME-RETE-WIFI
- NOME-RETE-OSPITI
- PASSWORD-WIFI
- PASSWORD-OSPITI
Adatta anche l'IP, gli apparati di rete devono avere IP statico a meno di non avere un DHCP server serio che supporti 802.1x, che non c'è nei router casalinghi, se vedi lo script ho previsto IP 192.168.1.250 per il Mikrotik e 192.168.1.1 l'IP del gateway, che corrisponde quindi al tuo router o al pfsense se il mikrotik va connesso lì.
Adattato lo script lo copi, vai su Winbox, NEW TERMINAL e lo incolli con SHIFT-INS (non usare CTRL-V)
Codice:
/interface bridge
add comment="BRIDGE LAN" name=bridge-lan
/interface ethernet
set [ find default-name=ether1 ] comment="CONNESSIONE DA ROUTER"
/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk comment="PROFILO SICUREZZA WIFI STANDARD" eap-methods="" mode=dynamic-keys name=profile-wifi supplicant-identity="" \
wpa-pre-shared-key=PASSWORD-WIFI wpa2-pre-shared-key=PASSWORD-WIFI
add authentication-types=wpa-psk,wpa2-psk comment="PROFILO SICUREZZA WIFI OSPITI" eap-methods="" mode=dynamic-keys name=profile-ospiti supplicant-identity="" \
wpa-pre-shared-key=PASSWORD-OSPITI wpa2-pre-shared-key=PASSWORD-OSPITI
/interface wireless
set [ find default-name=wlan1 ] antenna-gain=0 band=2ghz-b/g/n comment="WIFI 2.4GHZ" country=no_country_set disabled=no frequency=auto \
frequency-mode=manual-txpower mode=ap-bridge security-profile=profile-wifi wireless-protocol=802.11 wps-mode=disabled \
ssid="NOME-RETE-WIFI" radio-name="NOME-RETE-WIFI"
set [ find default-name=wlan2 ] antenna-gain=0 band=5ghz-a/n/ac channel-width=20/40/80mhz-XXXX comment="WIFI 5GHZ" country=no_country_set \
disabled=no frequency=auto frequency-mode=manual-txpower mode=ap-bridge security-profile=profile-wifi wireless-protocol=802.11 wps-mode=disabled \
radio-name="NOME-RETE-WIFI-5G" ssid="NOME-RETE-WIFI-5G"
add comment="WIFI OSPITI 2.4GHZ" disabled=no keepalive-frames=disabled master-interface=wlan1 multicast-buffering=disabled \
name=wlan-ospiti security-profile=profile-ospiti wds-cost-range=0 wds-default-cost=0 wps-mode=disabled \
ssid="NOME-RETE-OSPITI"
/interface bridge port
add bridge=bridge-lan interface=ether1
add bridge=bridge-lan interface=ether2
add bridge=bridge-lan interface=ether3
add bridge=bridge-lan interface=ether4
add bridge=bridge-lan interface=ether5
add bridge=bridge-lan interface=wlan1
add bridge=bridge-lan interface=wlan2
add bridge=bridge-lan interface=wlan-ospiti
/interface wireless access-list
add comment="ESEMPIO BLOCCO MAC ADDRESS PER ACCESSO WIFI - MAC ADDRESS OVVIAMENTE INVENTATO" disabled=yes authentication=no forwarding=no \
interface=any mac-address=11:11:11:11:11:11 vlan-mode=no-tag
/ip address
add address=192.168.1.250/24 comment="IP LAN ACCESS POINT MIKROTIK" interface=bridge-lan network=192.168.1.0
/ip dns
set allow-remote-requests=yes servers=1.1.1.1,8.8.8.8
/ip route
add comment="DEFAULT GATEWAY (ROUTER)" distance=1 gateway=192.168.1.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Rome
/system identity
set name=AP-MIKROTIK
/system ntp client
set enabled=yes server-dns-names=ntp1.inrim.it,it.pool.ntp.org
Il Mikrotik è configurato come bridge puro, quindi tutte le porte e le due wifi 2.4 GHz e 5 GHz sono in bridge, al massimo se poi vuoi possiamo cambiare la configurazione togliendo la wifi ospiti dal bridge e assegnandole una sottorete dietro firewall così che possa accedere solo a internet e non essere nella sottorete predefinita
Ti ho messo un esempio di filtro MAC address - da Winbox lo trovi su WIRELESS - ACCESS LIST
La wifi ospiti la trovi in WIRELESS - WIFI INTERFACES chiamata proprio wlan-ospiti puoi attivarla con la spunta blu e disattivarla con la X rossa, è un'interfaccia virtuale sull'interfaccia wifi a 2.4 GHz
Sulla wifi ospiti si può creare anche una simple-queue per specificare limiti di banda up/down che può utilizzare
N.B. per la configurazione mi sono basato su un hAP ac2, non ho sotto mano un hAp ac3 da resettare, ma non dovrebbero esserci sostanziali differenze, in caso se ci sono dei problemi mi mandi l'elenco delle interfacce e delle wifi e adatto lo script
Per avere elenco interfacce, da NEW TERMINAL
/interface print
Elenco delle interfacce wifi dettagliato
/interface wireless print
Fatto tutto impostati almeno la password su admin da SYSTEM - PASSWORD se sei dentro su admin o da SYSTEM - USERS se vuoi creare vari utenze che possano avere accesso alla configurazione del mikrotik.
Inoltre fai gli aggiornamenti al mikrotik da SYSTEM - PACKAGES - CHECK FOR UPDATES - se ci sono aggiornamenti c'è DOWNLOAD & INSTALL