Mikrotik Punto de Acceso

Intro

Vamos a configurar un punto de acceso inalambrico desde cero utilizando el hardware Mikrotik hAP ac.
Nuestro diagrama de red quedara de la siguiente forma:

Ingredientes

• Hardware Mikrotik hAP AC (140€)
• Software WinBox 
• Documentación https://wiki.mikrotik.com/wiki/How_to_create_a_transparent_AP_with_more_than_1_wireless_cards

Al tema

Hemos reseteado el router y le dejamos limpio, sin aceptar la configuración propuesta de fabrica.
 
Pasado el acojono del reseteo, procedemos a conectarnos al bicho vía MAC, ya que no tiene ninguna IP asociada, y esto es lo que vemos:

 Creamos una interfaz masterport (ether2) para unir todos los puertos ethernet. La renombramos. Utilizaré la ether2 para dejar libres las ether1 y la ether5 que son PoE.

Y ahora vamos asignando el resto de interfaces con "esclavas" de la ether2-master:

La ether1, ether3, etc.

Además voy a deshabilitar la interfaz de fibra (sfp1) y habilitar las interfaces wifi (wlan), que por defecto quedaron deshabilitadas al resetear el aparato. Con todo, nos debe de quedar algo como esto:

Notesé que la -R- indica "running", es por donde yo estoy conectado, y la -S- significa "slave", es decir, nos indica que esas interfaces depende de otra, en nuestro caso, de la ether2-master.
Llegados a este punto, procedemos a dotar al aparato de una IP, y asi evitamos conectarnos por MAC. Ponemos, por ejemplo, a la ether2-master la IP 192.168.0.120. Menú IP > Addresses:

Configurando la wireless

En mi caso tengo dos interfaces wlan. La wlan1 utiliza los protocolos B/G/N (2.4Ghz) y la wlan2 utiliza el nuevo protocolo AC (5Ghz). Vamos a configurar las dos con diferentes SSID, aunque utilizaran la misma subred para trabajar.
Por defecto ambas aparacen el modo "station" y debemos configurarlas como "ap_brigde".

Y la wlan2

Dejamos la configuración de la seguridad wifi para otra entrada, aunque existe documentacion en la web para aburrir en la web.
Ahora, desde un cliente wifi deberiamos ya de ver las dos WLAN

Llegados a este punto, viene cuando la matan... aunque pueda paracer que todo esta configurado y puedes conectarte a las redes wifi... aunque te conectes... no navegas... ya que no existe comunicacion entre las interfaces WLAN y las LAN.

Configurando un brigde

Un brigde en nos va a permitir "unir" varias interfaces físicas. Creamos el bridge:

Y a continuacion le añadimos los "ports" que no son más que las interfaces que queremos unir. Añadimos la interfaz ethernet que actua como master (ether2-master):

Y al añadir la interfaz "master" aparecen sus "slaves" asociados al brigde. Ahora le toca el turno a las wlan1 y wlan2:

Y finalmente tenemos algo así:


¡Ahora sí!
Al conectarnos tanto a la wlan1 (SSID Mikrotik)como a la wlan2 (Mikrotik-AC) ya deberiamos tener acceso al DHCP server y al router, a traves de las interfaces ethernet, y poder asiganornos un IP validad para navegar o lo que toque.

Ala! A cascarla!