Separar smartphones da rede princiapl - VLAN - Mikrotik

climati
(usa Linux Mint)

Enviado em 14/08/2017 - 10:48h

Tenho na minha empresa o seguinte cenário:
- Na matriz utilizo um mikrotik RB1100AHx2. Ele está atuando como firewall, gateway e servidor de VPN (L2TP);
- Nas filiais utilizo os modelos hEX lite que atuam como firewall locais, servidores DHCP e se conectam à minha matriz pelo túnel VPN L2TP
- Na matriz tenho também apenas um roteador wireless da Cisco AIR-AP-1242G-A-K9 para dar acesso wireless aos notebooks e smartphones.

O que eu preciso fazer é o seguinte: Eu gostaria de criar uma VLAN ou algo do gênero, para isolar o acesso de notebooks e celulares de visitantes à minha rede local. Gostaria de liberar o acesso total à internet nesses dispositivos mas que os mesmos não conseguissem enxergar a rede local (servidores, mikrotik, impressoras, outros computadores etc)

No momento, tenho duas redes configuradas no mikrotik:
192.168.35.xx - Rede principal onde estão as estações, os servidores, impressoras etc
192.168.34.xx - Rede com reserva no DHCP para telefones IP. Reservei pelos mac address.
Essas duas rede se enxergam e se comunicam...

Eu gostaria de criar uma terceira rede que não se comunicasse com essas outras duas mas tivesse acesso livre à internet. Os IP´s dessa rede seriam atribuídos automaticamente pelo roteador wifi (smartphones e celulares). No entanto, eu poderia por exemplo, criar uma regra no firewall para que alguns dispositivos dessa rede acessassem minha rede interna (notebooks e smartphones de funcionários) e outros não (notebooks e smartpones de visitantes).

Desde já agradeço o auxílio de vocês.

souzacarlos
(usa Outra)

Enviado em 14/08/2017 - 12:31h

Boa tarde
Entendi quase tudo, menos onde vc está com problema. Você descreveu todo o teu cenário mas não explicou onde exatamente vc tá esbarrando.

Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)

climati
(usa Linux Mint)

Enviado em 14/08/2017 - 12:44h

Boa tarde souzacarlos. Agradeço o retorno. Na verdade, ainda não comecei a configuração. Só tenho isso no papel. Não sei os caminhos para fazer isso no mikrotik. Vi alguns tutoriais que mostram que eu preciso criar uma VLAN e colocar dois roteadores pra se comunicarem por essa VLAN: o meu roteador principal que é o gateway e um segundo roteador. Acredito que nesse segundo roteador, eu conectaria o meu Cisco (wifi) e aí então, os equipamentos a ele conectados estariam navegando na VLAN, fora da rede principal.
Vou iniciar essa configuração, baseada em um vídeo que eu vi e volto a postar, para deixar mais claro, minhas dúvidas. Por enquanto, nem comecei ainda, no ambiente de produção.