CAPsMAN гостевая WiFi сеть

Алгоритм

1. Гостевой bridge
2. Адресация
3. DHCP сервер
4. CAPsMAN
5. IP Rules
6. IP Firewall Tasttrack
7. QoS для гостевой сети

Bridge –> New Bridge

IP –> Addresses –> New Address

IP –> DHCP Server –> DHCP Server Setup

Создаем DHCP сервер для гостевой сети, но в настройках DNS лучше указать google (8.8.8.8; 8.8.4.4)

Можно поставить галочку Add ARP For Leases, если нужен контроль этой сети.

Переходим в CAPsMAN. Создаем профиль гостевой сети

Выбираем безопасность, если она нужна.

Создаем гостевой Datapath

Создаем конфигурацию

Переходим на вкладку Provisioning и корректируем конфигурацию для 2G добавив slave конфигурацию

Далее в меню Remote CAP виделяем наши точки и нажимаем кнопку Provision

В меню CAP Interface появится наш гостевой интерфейс как sub интерфейс основной точки. Это же видно и в меню WiFi Intefaces

Запретим этим сетям общаться между собой.

IP –> Route –> Rules

Создаем два правила с Action drop

Следующий шаг – ограничим скорость гостевой сети. Для этого нужно изменить правило firewall fasttrack

и настроить очереди.

IP –> Firewall

Этим правилом мы говорим, что fasttrack будет работать только в нашей сети, но не в гостевой.

Делаем ограничения.

Queues –> Queu Types

Создаем два ограничения на download и upload

Подключаемся и проверяем.