W dzisiejszych środowiskach sieciowych rośnie potrzeba segmentacji ruchu także w warstwie dostępu Wi-Fi. Udostępnianie wielu sieci bezprzewodowych (SSID) z jednego urządzenia pozwala nie tylko na rozdzielenie ruchu gości i użytkowników firmowych, ale też na tworzenie odseparowanych środowisk dla IoT, serwerów czy działów firmy. MikroTik, dzięki funkcji Virtual AP, pozwala na profesjonalne wdrożenie takiego scenariusza nawet na urządzeniach SOHO.

Czym jest Virtual AP?

Virtual AP to wirtualny interfejs radiowy działający na tej samej karcie Wi-Fi co główny Access Point, ale obsługujący inny SSID i mogący działać w odrębnym segmencie sieciowym. Każdy Virtual AP posiada swoje ustawienia bezpieczeństwa, VLAN i adresację IP, co czyni go idealnym rozwiązaniem dla sieci firmowych, hoteli, kawiarni czy nawet środowisk produkcyjnych.

Przykładowe scenariusze użycia:

• Sieć firmowa + Wi-Fi dla gości
• Sieć IoT w izolacji od LAN
• Osobna sieć dla administracji
• VLAN-tagowane SSID dla rozbudowanych sieci kampusowych

Konfiguracja Virtual AP na MikroTik RouterOS – Krok po kroku

1. Podstawowa konfiguracja Wi-Fi i głównego SSID
   Ustawienie interfejsu fizycznego w trybie AP Bridge

/interface wireless set wlan1 mode=ap-bridge ssid="FirmaWiFi" disabled=no

2. Dodanie Virtual AP dla gości

/interface wireless add master-interface=wlan1 name=guest-wifi ssid="GuestWiFi" mode=ap-bridge

3. Przypisanie adresów IP do wirtualnych interfejsów

/ip address add address=192.168.50.1/24 interface=guest-wifi

4. Utworzenie DHCP dla sieci gości

/ip pool add name=guest-pool ranges=192.168.50.100-192.168.50.200
/ip dhcp-server add address-pool=guest-pool interface=guest-wifi name=guest-dhcp
/ip dhcp-server network add address=192.168.50.0/24 gateway=192.168.50.1

5. Izolacja ruchu między sieciami za pomocą Firewall

/ip firewall filter add chain=forward src-address=192.168.50.0/24 dst-address=192.168.0.0/24 action=drop

6. Opcjonalnie – zastosowanie VLAN (dla większych wdrożeń)

Wydajność i ograniczenia

• Virtual AP wykorzystuje ten sam interfejs radiowy – przepustowość dzielona
• Liczba Virtual AP jest ograniczona zasobami sprzętowymi
• W przypadku rozbudowanych sieci warto stosować VLAN + CAPsMAN

Podsumowanie

Korzystanie z funkcji Virtual AP w MikroTik RouterOS to rozwiązanie, które może znacząco poprawić bezpieczeństwo i organizację sieci bezprzewodowej, nawet w niewielkiej firmie. Prawidłowo skonfigurowane Multi SSID z VLAN i regułami firewall pozwala zachować nie tylko porządek w strukturze sieci, ale także chroni zasoby przed nieautoryzowanym dostępem.

Polecane wpisy

Monitoring logów systemowych (syslog, journalctl) w Linuxie: Wczesne wykrywanie anomalii i zagrożeń

📊 Monitoring logów systemowych (syslog, journalctl) w Linuxie: Wczesne wykrywanie anomalii i zagrożeń 🧭 Wprowadzenie W dobie stale rosnących zagrożeń Czytaj dalej

Ataki typu MITM (Man-in-the-Middle) – jak działają i jak się przed nimi chronić

Ataki typu MITM (Man-in-the-Middle) – jak działają i jak się przed nimi chronić MITM (Man-in-the-Middle) to rodzaj ataku, w którym Czytaj dalej