MikroTik

How to Configure AP Isolation on MikroTik: Complete Step-by-Step Tutorial

· Atualizado em 4 min de leitura
O AP Isolation (ou isolamento de ponto de acesso) no Mikrotik é uma configuração útil para evitar que dispositivos conectados à mesma rede sem fio (Wi-Fi) se comuniquem entre si, mantendo a comunicação apenas com o roteador. Essa configuração é particularmente útil em ambientes públicos ou corporativos, onde a privacidade entre os usuários precisa ser garantida. Neste tutorial, você aprenderá como configurar o AP Isolation no Mikrotik para garantir maior segurança e controle de rede.

Prerequisites for Configuring AP Isolation on MikroTik

Antes de começar, verifique se você possui os seguintes itens:
  • Acesso ao dispositivo Mikrotik (via Winbox ou CLI).
  • Basic knowledge of wireless networking and MikroTik configuration.

1. Accessing MikroTik

Para configurar o AP Isolation, você precisará acessar o seu dispositivo Mikrotik:
  • Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
  • Via CLI: Use um terminal SSH para se conectar ao Mikrotik com seu nome de usuário e senha.

2. Configuring AP Isolation on Wireless Interfaces

O primeiro passo para ativar o AP Isolation é configurar o isolamento diretamente na interface sem fio, impedindo a comunicação entre dispositivos conectados à mesma rede.
  1. No menu Wireless, clique em Interfaces.
  2. Selecione a interface sem fio (geralmente wlan1) onde você deseja habilitar o AP Isolation.
  3. Clique em Edit para modificar as configurações da interface.
  4. Na aba Advanced, habilite a opção AP Isolation (isolamento do ponto de acesso).
  5. Clique em OK para aplicar as configurações.

CLI command example:

RouterOS
/interface wireless set wlan1 disabled=no isolate-ap=yes

3. Verifying AP Isolation Operation

Após configurar o AP Isolation, é importante verificar se a configuração está funcionando corretamente. Os dispositivos conectados à rede sem fio não devem conseguir se comunicar entre si.
  1. Connect two devices to the configured Wi-Fi network.
  2. Tente realizar um ping entre os dispositivos conectados à mesma rede.
  3. Verify that the devices cannot communicate with each other, but still have internet access.

Example command for testing:

RouterOS
/ping 192.168.1.1

4. Configuring Isolation for Guest Networks

Em ambientes corporativos ou públicos, você pode configurar uma rede de visitantes isolada, onde os usuários podem acessar a internet, mas não se comunicar com dispositivos internos.
  1. No menu IP > Hotspot (se estiver usando Hotspot), clique em User Profiles.
  2. Crie um novo perfil de usuário para visitantes e defina a redireção de acesso para a internet.
  3. No menu Wireless, crie uma nova interface sem fio para visitantes e habilite o AP Isolation.
  4. Ensure that the guest network has no access to other internal devices.

CLI command example for guest network:

RouterOS
/interface wireless set wlan2 isolate-ap=yes
/ip hotspot user-profile add name="Visitante" address-pool=dhcp_pool

5. Monitoring AP Isolation

Após configurar o AP Isolation, é importante monitorar se a configuração está funcionando corretamente e se os dispositivos não estão acessando outros dispositivos da rede:
  1. Use o Tool > Ping para testar a comunicação entre dispositivos.
  2. Verify that traffic between devices is being isolated correctly.
  3. Use o Log para verificar se há alguma tentativa de acesso não autorizado entre dispositivos conectados.

CLI command example for monitoring:

RouterOS
/log print where message~"isolation"

6. Adjusting AP Isolation for Greater Flexibility

Se você precisar de mais flexibilidade no isolamento, como permitir comunicação entre dispositivos específicos ou grupos de dispositivos, pode usar firewall rules:
  1. No menu IP > Firewall, adicione regras para permitir ou bloquear a comunicação entre dispositivos com base no endereço MAC ou IP.
  2. Use firewall rules to define exceptions and allow communication between selected devices.

CLI command example for firewall rule:

RouterOS
/ip firewall filter add chain=forward src-address=192.168.1.10 dst-address=192.168.1.20 action=accept

Conclusion on AP Isolation Configuration in MikroTik

Configurar o AP Isolation no Mikrotik é uma maneira eficaz de melhorar a segurança em redes sem fio, evitando que dispositivos se comuniquem entre si enquanto ainda têm acesso à internet. Com a configuração adequada, você pode garantir a privacidade e segurança dos usuários, especialmente em ambientes públicos ou corporativos. Gostou deste tutorial? Confira nossos outros guias sobre configuração de redes no Mikrotik e otimize sua segurança e conectividade!