Correcto, así se hace. ¿qué tienes conectado al router? ¿únicamente el switch, o aprovechas algún otro puerto como LAN? Dependiendo de las conexiones del mismo, es más sencillo o más complejo montar las vlans a nivel Mikrotik. Si los puertos del router son independientes y no hay bridge de por medio, con crear las vlans todas encima de un mismo puerto y direccionarlas (IP, servidor dhcp con su subred y pool) sería suficiente a nivel mikrotik. Si además usas los puertos del propio router como si de un switch se tratase, has de implementar bridge vlan filtering (tienes un manual donde puedes ver cómo se hace). Una vez muevas tu setup a vlan, te recomiendo que ambas subredes (clientes y personal) las pases ambas a VLANs (es decir, que no menejes tráfico sin taggear, es un setup más limpio)
A nivel de switch, el puerto que te viene del router (2x vlans) es un puerto trunk, así como los puertos que van a los APs, trunk también. Los puertos donde conectas equipos finales (un ordenador o cualquier otro dispositivo) son puertos de acceso de la vlan X (sea X la que sea).
En el AP, lo único que tienes que hacer es declarar las dos (tres, cuatro, las que sean) VLANs que vas a manejar, y mapear cada una contra un SSID concreto (que sería lo mismo que dar crear un puerto de acceso en el switch, pero esta vez de manera inalámbrica).
En el switch/ap ya decides tú a qué AP se le manda cual o tal VLAN. Si tienes varios, es posible que no quieras que todos emitan la red de clientes, y sólo lo haga el que está en una zona concreta.
Hay alguien preguntando por un setup muy similar en este
hilo. Le pedí al compi
@huzoaaz que pusiera un pantallazo de cómo declarar las VLANs en un AP ubiquiti y asociarlas al SSID concreto, que sé que lo tiene hecho. Lo tuyo sería tremendamente parecido a lo que se va a tratar en ese post, así que si quieres podemos verlo allí o abrir uno nuevo, pero no es un hilo para continuar en este sub.
Saludos!
