كيفية إنشاء نقطة Hotspot لـ Wlan وguest Wlan مع ميكروتيك باستخدام VLAN

اخر تحديث في مايو 27, 2023 بواسطة حمدي بانجار

كيفية إنشاء نقطة Hotspot لـ Wlan وguest Wlan مع ميكروتيك باستخدام VLAN

كان لدينا أحد متطلبات العملاء الأخيرة ل guest Wlan اي زوار الشبكة اللاسلكية مع وظيفة Hotspot لذلك فكرت لماذا لا نشارك هذي الاعدادات مع الجميع.

في مختبري التجريبي المتواضع :mrgreen: ، أستخدم Mikrotik RB1200 كراوتر أساسي وموفر Hotspot و Mikrotik RBcAP2n باعتباره Wlan AP ولكن يمكنك استخدام أي تركيبة طالما تم توفير الوظيفة المطلوبة.

كيفية إنشاء نقطة Hotspot لـ Wlan وguest Wlan مع ميكروتيك باستخدام VLAN

كيفية إنشاء نقطة Hotspot لـ Wlan وguest Wlan مع ميكروتيك باستخدام VLAN

سوف أفترض أن لديك الان بعض المعارف الأساسية حول أجهزة ميكروتيك والشبكات ، لذا لن أخوض في تفاصيل إضافية حول تلك الأجزاء.

أولا وقبل كل شيء يجب توصيل كل شيء. أستخدم ether1 كمنفذ WAN الخاص بي. ether2 to 10 هي منافذ LAN (RB1200 بها 10 منافذ إيثرنت فقط).
قم بتوصيل جهاز راوتر الإنترنت الخاص بك بـ ether1 والكمبيوتر الخاص بك إلى جهاز ether 10.

وصّل جهاز Wireless الخاص بـ Mikrotik Wireless بأحد المنافذ الأخرى في حالتي التي يطلق عليها RBcAP2n أيضاً “Ufo”.

اتصل الآن بالراوتر الأساسي وقم بحذف التكوين ضمن System – > Reset Configuration (إذا كان لديك تكوين قد تحتاج إليه ، فيرجى إجراء نسخة احتياطية أولاً).

بمجرد إعادة ضبط التهيئة ، قم بالاتصال بالراوتر مرة أخرى باستخدام عنوان MAC وحذف التكوين الأولي وإعادة الاتصال.

يجب أن يكون لديك جهاز راوتر فارغ الآن.
جميع الخيارات متاحة من خلال واجهة المستخدم الرسومية ولكننا سنستخدم الترمينال Terminal.

تكوين ميكروتيك :

1) فتح محطة وتعيين هوية الجهاز:

/system identity set name=Baserouter

2) إنشاء البريدج :

/interface bridge
add mtu=1500 name=TestNetwork protocol-mode=none

اتصلت بشخصيتي “TestNetwork” ولكن يمكنك تسميتها كما تشاء.

3) أود أن أعلق على واجهات interfaces لذلك استخدم التعليق comment على ether1 و ether2

/interface ethernet
set [ find default-name=ether1 ] comment=WAN
set [ find default-name=ether2 ] comment="LAN 2-10"

4) الخطوة التالية هي إنشاء vlan interface إضافة معرف ID، وإرفاق واجهة bridge

/interface vlan
add interface=TestNetwork name=VLAN999 use-service-tag=yes vlan-id=999

اسم vlan interface في الاختبار الخاص بي هو “VLAN999” مع معرف “999”

5) لديك خيار إما تبديل أو توصيل المنافذ معا. يستخدم تجسير المنافذ برنامجًا لربط المنافذ مع بعضها ، ويسمح لك بالتحكم بشكل أفضل في الواجهات ، على سبيل المثال إعداد جدار الحماية فيما بينها.

الجانب السلبي الرئيسي هو أنه يستهلك موارد وحدة المعالجة المركزية CPU .

Switching يستخدم رقاقة التبديل لذلك لا تستهلك بالإضافة إلى وحدة المعالجة المركزية. ينصح هذا بشكل خاص على أجهزة Mikrotik منخفضة الميزانية.

5.a) للتوصيل ، قم بإضافة منافذ 2 -10 إلى البريدج (يمكنك اختيار عدد المنافذ التي ستتم إضافتها استنادًا إلى جهازك وتفضيلاتك) :

/interface bridge port
add bridge=eMINetwork interface=ether2
add bridge=eMINetwork interface=ether3
add bridge=eMINetwork interface=ether4
add bridge=eMINetwork interface=ether5
add bridge=eMINetwork interface=ether6
add bridge=eMINetwork interface=ether7
add bridge=eMINetwork interface=ether8
add bridge=eMINetwork interface=ether9
add bridge=eMINetwork interface=ether9

5. ب) لتبديل المنافذ معا:

/interface ethernet
set ether3 master-port=ether2
set ether4 master-port=ether2
set ether5 master-port=ether2
set ether6 master-port=ether2
set ether7 master-port=ether2
set ether8 master-port=ether2
set ether9 master-port=ether2
set ether10 master-port=ether2

ولا تنس إضافة منفذ LAN واحد على الأقل إلى VLAN bridge حتى يكون هناك اتصال بين شبكة VLAN والشبكة المحلية.

في حالتي سوف أقوم بإضافة واجهة ether2.

/interface bridge port
add bridge=TestNetwork interface=ether2

6) الآن يتيح إنشاء DHCP Client على منفذ WAN (على افتراض أن لدينا خادم DHCP على جهاز توجيه الإنترنت) وهو في حالتي ether1

/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=ether1

7) تعيين عناوين IP ثابتة إلى واجهة Bridge و VLAN. سأستخدم الشبكات 10.10.10.0/24 للشبكة المحلية و 172.27.71.0/24 للضيوف guests.

/ip address
add address=10.10.10.5/24 interface=TestNetwork network=10.10.10.0
add address=172.27.71.5/24 interface=VLAN999 network=172.27.71.0

8) الآن يتيح إنشاء hotspot profile مع IP ثابت واجهة VLAN واسم نظام أسماء النطاقات (I use login.hotspot.com ولكن يمكنك اختيار ما تريد).

/ip hotspot profile
add dns-name=login.hotspot.com hotspot-address=172.27.71.5 name=hsprof1

9) إنشاء اثنين من DHCP Pools ل LAN وضيوف مع 79 عناوين قابلة للاستخدام (مرة أخرى اختيار أي نطاق تحتاج ، أود أن احجز  أول 20 عنوان للطابعات والخوادم وأجهزة الشبكة الأخرى وهكذا).

/ip pool
add name=lan ranges=10.10.10.21-10.10.10.100
add name=guests ranges=172.27.71.21-172.27.71.100

10) إنشاء اثنين من DHCP Servers لـ IP Pools لدينا. لقد اخترت عقد إيجار lease  لمدة يوم واحد لمستخدمي الشبكة المحلية وتأجير ساعة واحدة للضيوف.

/ip dhcp-server
add address-pool=lan disabled=no interface=TestNetwork lease-time=1d \
name=dhcp1
add address-pool=guests disabled=no interface=VLAN999 lease-time=1h name=\
dhcp2

11) وأخيرا إنشاء خادم هوت سبوت وربطه إلى vlan interface

/ip hotspot
add address-pool=guests disabled=no interface=VLAN999 name=guesthotspot \
profile=hsprof1

12) الآن يتيح إنشاء user profile للضيوف مع اتصالات غير محدودة المتزامنة ، مهلة الخمول idle timeout لمدة 30 دقيقة ، والحفاظ على مهلة 2 ساعة keep alive-timeout ، والحد من معدل الحد rate limit من حوالي 10 ميغابت إلى أسفل ، 2.5 ميغابت حتى.

/ip hotspot user profile
add address-pool=guests idle-timeout=30m keepalive-timeout=2h name=guestprofile \
rate-limit=2500K/10000K shared-users=unlimited transparent-proxy=yes

13) إنشاء أول مستخدم ضيف باستخدام كلمة المرور “internet” وإرفاق ملف تعريف الضيف guest profile

/ip hotspot user
add name=guest password=internet profile=guestprofile

14) إنشاء قاعدة DNS: (OpenDNS و Google)

/ip dns
set allow-remote-requests=yes servers=208.67.222.222,8.8.8.8

15) إنشاء شبكة خادم DHCP

/ip dhcp-server network
add address=172.27.71.0/24 comment="guest network" gateway=172.27.71.5
add address=10.10.10.0/24 comment="lan" dns-server=192.168.71.5,8.8.8.8 gateway=\
10.10.10.5

16) إنشاء masquerade rule للجدار الناري للشبكة المحلية والشبكة المحلية لتأسيس اتصال إنترنت من wan

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
src-address=172.27.71.0/24

لقد انتهينا الآن من تكوين القاعدة على جهاز التوجيه الرئيسي. تكوّن مزيدًا من إمكانيات التهيئة بلا حدود وتسمح على سبيل المثال بتكوين قوائم الانتظار Queues، والحد من النطاق الترددي limit Bandwidth ، وما إلى ذلك ، لكنني لن أذهب إلى هذه التفاصيل للحفاظ على المقالة حول الموضوع.

تكوين Mikrotik WLAN AP

1) قم بالاتصال Access Point ميكروتيك وفرغ التكوين على الموجه الرئيسي

2) الآن يتم إنشاء 2 بريدج، واحدة لشبكة محلية عادية وواحد لضيوفنا guests

/interface bridge
add name=Bridge_LAN
add name=Bridge_Guests

3) إنشاء vlan interface وتعيينه إلى LAN Bridge

/interface vlan
add interface=Bridge_LAN loop-protect-disable-time=0s \
loop-protect-send-interval=0s name=Guest_VLAN use-service-tag=yes \
vlan-id=999

4) إنشاء Wireless security profiles لمستخدمي الشبكة المحلية والضيوف.

/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
add authentication-types=wpa-psk,wpa2-psk eap-methods="" \
management-protection=allowed mode=dynamic-keys name=LANwifi \
supplicant-identity="" wpa-pre-shared-key=eMatrixreloaded \
wpa2-pre-shared-key=internetkey
add eap-methods="" management-protection=allowed name=guests \
supplicant-identity=""

5) إنشاء واجهات LAN و Guest WLAN مع SSIDs وإرفاق ملفات تعريف الأمان الخاصة بهم.

يمكنك تعديل النطاق والإعدادات الأخرى لاحقًا.

/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no mode=ap-bridge \
radio-name=MikrotikAP security-profile=LANwifi ssid=MyWifi \
wireless-protocol=802.11
add disabled=no keepalive-frames=disabled \
master-interface=wlan1 mode=ap-bridge multicast-buffering=disabled name=\
wlan2 security-profile=guests ssid=Guest-Wifi wds-cost-range=0 \
wds-default-cost=0 wps-mode=disabled

6) مواصلة إضافة “ether1” و “wlan1” لبريدج “Bridge_LAN” و “Guest_VLAN” و “wlan2” لبريدج “Bridge_Guests”.

/interface bridge port
add bridge=Bridge_LAN interface=ether1
add bridge=Bridge_LAN interface=wlan1
add bridge=Bridge_Guests interface=Guest_VLAN
add bridge=Bridge_Guests interface=wlan2

7) تعيين عنوان IP لـ LAN Bridge

/ip address
add address=10.10.10.6/24 interface=Bridge_LAN network=10.10.10.0

8) إنشاء DHCP Client على vlan bridge لاختبار ما إذا كنت تحصل على gusts IP

/ip dhcp-client
add default-route-distance=0 dhcp-options=hostname,clientid disabled=no \
interface=Bridge_Guests

9) وأخيراً إضافة route لشبكة الضيوف من خلال guests bridge

/ip route
add distance=1 dst-address=172.27.71.0/24 gateway=Bridge_Guests

سيكون هذا هو التكوين الأساسي لإنشاء نقطة اتصال مجانية للضيوف ونقلها عبر شبكة محلية ظاهرية إلى نقاط الوصول الخاصة بك.

اتصل بالشبكة المحلية اللاسلكية (WLAN) وتحقق من ما إذا تمت إعادة توجيهك إلى صفحة تسجيل الدخول الخاصة بك.

إذا لم تنجح في فتح نموذج موقع إلكتروني ، فيجب أن تبدأ عملية إعادة التوجيه الآن.

يرجى أن تضع في اعتبارك أن التكوين أعلاه بعيد عن قابلية الاستخدام للإنتاج.

لديك لتكوين كلمة مرور على الأقل لمستخدمك المشرف Mikrotik ، إنشاء قاعدة جدار الحماية الأساسية لحظر حركة المرور غير المرغوب فيها وهكذا.

أنتهى … كيفية إنشاء نقطة Hotspot لـ Wlan وguest Wlan مع ميكروتيك باستخدام VLAN

كيفية إنشاء نقطة Hotspot لـ Wlan وguest Wlan مع ميكروتيك باستخدام VLAN

ملاحظة :

قد تكون المقالة محمية ضد النقل وبالتالي لنسخ الاكواد ان وجدت انقر على علامة + بأعلى يمين الكود والتي تظهر عند تمرير الماوس على الكود .

الى هنا نكون وصلنا الى نهاية موضوعنا اليوم كيفية إنشاء نقطة Hotspot لـ Wlan وguest Wlan مع ميكروتيك باستخدام VLAN

والذي نتمنى ان ينال رضاكم واعجابكم والى اللقاء في موضوع جديد شيق ورائع

وحتى ذلك الحين لاتنسو الاهتمام بصحتكم وحفظكم الله …

اذا اعجبك الموضوع كيفية إنشاء نقطة Hotspot لـ Wlan وguest Wlan مع ميكروتيك باستخدام VLAN لاتبخل علينا بمشاركتة على مواقع التواصل الاجتماعي ليستفيذ منه الغير,

كما نتمنى اشتراككم في قناة الموقع على اليوتيوب بالضغط هنا وكذلك الاشتراك في مجموعة الفيس بوك بالضغط هنا والتيليقرام بالضغط هنا

وكذلك التسجيل بالموقع لتتمكنو من تحميل بعض الملفات الخاصة بالأعضاء

كما يمكنكم رفع ملفاتكم مجانا على مركز ملفات حضرموت التقنية بالضغط هنا ولاتترددو في وضع أي استفسارات للرد عليكم .

دمتم بكل ود والسلام عليكم ورحمة الله وبركاتة  … حضرموت التقنية

حول حمدي بانجار

باحث ومهندس في مجالات شبكات ومقاهي الأنترنت - شغوف في عالم الانترنت والبرمجة للشبكات - في حضرموت التقنية شعارنا الدائم - أفعل الخير مهما أستصغرتة ! فأنك لاتدري اي عمل يدخلك الجنة ... فلا يفلح كاتم العلم ...طموحاتي ان يصبح الموقع مدرسة تعليمية للعلوم التقنية الجديدة ومساعدة الاخرين في حل مشكلاتهم ونرحب بمن يرغب الانظمام لنا يفيذ ويستفيذ ليكبر هذا الصرح التعليمي ويحقق الاستفاذة القصوى للغير ... أنظمامكم لأسرة الموقع وقناتها ومشاركتكم بالمواضيع الهادفه هو بحد ذاتة تشجيع لنا وللغير لاستمرارية هذا الصرح التعليمي

تحقق أيضا

Tools/Bandwidth Test ادوات اختبار الباندوث في سيرفر الميكروتك

Tools/Bandwidth Test ادوات اختبار الباندوث في سيرفر الميكروتك

اخر تحديث في مايو 27, 2023 بواسطة حمدي بانجار Tools/Bandwidth Test ادوات اختبار الباندوث في …