Скрипт создания гостевой Wi-Fi сети

Скрипт создания гостевой Wi-Fi сети divan1 вт, 02 Май 2017 - 23:50

Кому нужно подробно разжевать что здесь сделано, ищите статьи в интернете, коих целый мильен. А мы без всяких подробностей, приступим к делу.

Правим значения переменных под себя. Копируем и вставляем в терминал микротика. Значения шейпера можно поправить в конце скрипта, или по выполнению скрипта через WinBox.

{
# имя основного wlan интерфейса
:local masterWLAN "wlan1"
# имя/SSID гостевой сети
:local guestSSID "free-wifi"
# локальная/частная сеть
:local privateSubNet 192.168.11.0/24
# адрес гостевой сети
:local guestSubNet   192.168.0.0
# адрес маршрутизатора в гостевой сети
:local guestSubNetIP 192.168.0.1
# битовая маска гостевой сети
:local guestSubNetBitMask "/24"
# пул адресов для гостевых хостов
:local guestDHCPPool 192.168.0.10-192.168.0.99

/interface bridge add arp=reply-only name=bridge-wifi-guests
/interface wireless security-profiles add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=allowed name=open supplicant-identity=""
/interface wireless add disabled=no master-interface=$masterWLAN name=wlan2-guest security-profile=open ssid=$guestSSID wps-mode=disabled
/interface bridge port add bridge=bridge-wifi-guests interface=wlan2-guest

/ip address add address="$guestSubNetIP$guestSubNetBitMask" interface=wlan2-guest network=$guestSubNet

/ip pool add name=dhcp-guest-pool ranges=$guestDHCPPool
/ip dhcp-server add name=server-4guest add-arp=yes address-pool=dhcp-guest-pool disabled=no interface=bridge-wifi-guests
/ip dhcp-server network add address="$guestSubNet$guestSubNetBitMask" comment="guest wifi network" dns-server=8.8.8.8 gateway=$guestSubNetIP

/ip route rule
add action=unreachable dst-address="$guestSubNet$guestSubNetBitMask" src-address=$privateSubNet
add action=unreachable dst-address=$privateSubNet src-address="$guestSubNet$guestSubNetBitMask"

# для работы шейпера необходимо отключить правило где action=fasttrack-connection
/ip firewall filter disable [find action=fasttrack-connection]
/queue simple add burst-limit=2M/5M burst-threshold=512k/2M burst-time=7s/7s max-limit=1M/3M name=queue-free-wifi target=bridge-wifi-guests
}

Если у вас несколько локальных подсетей(через IPSec или еще как), то необходимо поправить под себя политики маршрутизации или написать правила для firewall.