Como Configurar AP Isolation no Mikrotik: Tutorial Completo Passo a Passo

· Atualizado em
O AP Isolation (ou isolamento de ponto de acesso) no Mikrotik é uma configuração útil para evitar que dispositivos conectados à mesma rede sem fio (Wi-Fi) se comuniquem entre si, mantendo a comunicação apenas com o roteador. Essa configuração é particularmente útil em ambientes públicos ou corporativos, onde a privacidade entre os usuários precisa ser garantida. Neste tutorial, você aprenderá como configurar o AP Isolation no Mikrotik para garantir maior segurança e controle de rede.

Pré-requisitos para Configurar AP Isolation no Mikrotik

Antes de começar, verifique se você possui os seguintes itens:
  • Acesso ao dispositivo Mikrotik (via Winbox ou CLI).
  • Conhecimento básico sobre redes sem fio e configurações no Mikrotik.

1. Acessando o Mikrotik

Para configurar o AP Isolation, você precisará acessar o seu dispositivo Mikrotik:
  • Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
  • Via CLI: Use um terminal SSH para se conectar ao Mikrotik com seu nome de usuário e senha.

2. Configurando o AP Isolation nas Interfaces Sem Fio

O primeiro passo para ativar o AP Isolation é configurar o isolamento diretamente na interface sem fio, impedindo a comunicação entre dispositivos conectados à mesma rede.
  1. No menu Wireless, clique em Interfaces.
  2. Selecione a interface sem fio (geralmente wlan1) onde você deseja habilitar o AP Isolation.
  3. Clique em Edit para modificar as configurações da interface.
  4. Na aba Advanced, habilite a opção AP Isolation (isolamento do ponto de acesso).
  5. Clique em OK para aplicar as configurações.

Exemplo de comando CLI:

/interface wireless set wlan1 disabled=no isolate-ap=yes

3. Verificando o Funcionamento do AP Isolation

Após configurar o AP Isolation, é importante verificar se a configuração está funcionando corretamente. Os dispositivos conectados à rede sem fio não devem conseguir se comunicar entre si.
  1. Conecte dois dispositivos à rede Wi-Fi configurada.
  2. Tente realizar um ping entre os dispositivos conectados à mesma rede.
  3. Verifique se os dispositivos não conseguem se comunicar entre si, mas continuam com acesso à internet.

Exemplo de comando para testar:

/ping 192.168.1.1

4. Configurando o Isolamento para Redes de Visitantes

Em ambientes corporativos ou públicos, você pode configurar uma rede de visitantes isolada, onde os usuários podem acessar a internet, mas não se comunicar com dispositivos internos.
  1. No menu IP > Hotspot (se estiver usando Hotspot), clique em User Profiles.
  2. Crie um novo perfil de usuário para visitantes e defina a redireção de acesso para a internet.
  3. No menu Wireless, crie uma nova interface sem fio para visitantes e habilite o AP Isolation.
  4. Assegure que a rede de visitantes não tenha acesso a outros dispositivos internos.

Exemplo de comando CLI para rede de visitantes:

/interface wireless set wlan2 isolate-ap=yes /ip hotspot user-profile add name="Visitante" address-pool=dhcp_pool

5. Monitorando o Isolamento de AP

Após configurar o AP Isolation, é importante monitorar se a configuração está funcionando corretamente e se os dispositivos não estão acessando outros dispositivos da rede:
  1. Use o Tool > Ping para testar a comunicação entre dispositivos.
  2. Verifique se o tráfego entre os dispositivos está sendo isolado corretamente.
  3. Use o Log para verificar se há alguma tentativa de acesso não autorizado entre dispositivos conectados.

Exemplo de comando CLI para monitorar:

/log print where message~"isolation"

6. Ajustando o AP Isolation para Maior Flexibilidade

Se você precisar de mais flexibilidade no isolamento, como permitir comunicação entre dispositivos específicos ou grupos de dispositivos, pode usar firewall rules:
  1. No menu IP > Firewall, adicione regras para permitir ou bloquear a comunicação entre dispositivos com base no endereço MAC ou IP.
  2. Use regras de firewall para definir exceções e permitir a comunicação entre dispositivos selecionados.

Exemplo de comando CLI para regra de firewall:

/ip firewall filter add chain=forward src-address=192.168.1.10 dst-address=192.168.1.20 action=accept

Conclusão sobre Configuração de AP Isolation no Mikrotik

Configurar o AP Isolation no Mikrotik é uma maneira eficaz de melhorar a segurança em redes sem fio, evitando que dispositivos se comuniquem entre si enquanto ainda têm acesso à internet. Com a configuração adequada, você pode garantir a privacidade e segurança dos usuários, especialmente em ambientes públicos ou corporativos. Gostou deste tutorial? Confira nossos outros guias sobre configuração de redes no Mikrotik e otimize sua segurança e conectividade!