Изоляция wifi сети ssid

Краткая информация о режиме «Изоляция точки доступа»

Эта статья подходит для: 

CPE510 , CPE610 , WBS510 , CPE220 , CPE210 , CPE520 , WBS210 , CPE605

Что такое изоляция точки доступа?

Изоляция точки доступа используется для защиты устройства от атак с другого устройства в той же сети. Когда этот режим включен, устройство изолирует всех подключенных клиентов в одной и той же беспроводной сети друг от друга, что повышает безопасность в сети. Как показано на рисунке ниже, при включенном режиме изоляции точки доступа, два хоста в одной и той же беспроводной сети не могут взаимодействовать друг с другом.

Как настроить режим изоляции точки доступа?

Продукты TP-Link Pharos поддерживают режим изоляции точки доступа. Данный режим по умолчанию отключен в настройках. Чтобы включить этот режим, выберите меню Беспроводной режим в нем подраздел Дополнительные настройки беспроводного режима и установите галку на против пункта Включить изоляцию точки доступа.

Примечание. Изоляция точки доступа недоступна в режиме Клиента.

Если устройство работает в режиме точки доступа и включен Multi-SSID, вы можете включить изоляцию точки доступа для определенного SSID в списке SSID, как показано на рисунке ниже.

 

Был ли этот FAQ полезен?

Ваш отзыв поможет нам улучшить работу сайта.

Да Нет

Что вам не понравилось в этой статье?

• Недоволен продуктом
• Слишком сложно
• Неверный заголовок
• Не относится к моей проблеме
• Слишком туманное объяснение
• Другое

Как мы можем это улучшить?

Отправить

Спасибо

Спасибо за обращение
Нажмите здесь, чтобы связаться с технической поддержкой TP-Link.

что это в роутере и как включить или отключить?

Изоляция точки доступа (AP Isolation) – это функция в настройках Wi-Fi роутера, которая позволяет изолировать устройства, которые подключены к одной сети. После включения этой функции в настройках роутера, устройства, которые подключены к одной Wi-Fi сети не будут взаимодействовать между собой. Дальше в статье я более подробно расскажу как это работает, что такое изоляция точки доступа, и для чего она нужна. А так же покажу, как включить или отключить эту функцию в настройках Wi-Fi роутера. Рассмотрим на примере TP-Link, D-Link, ASUS, Keenetic, Huawei, Netis.

Все устройства, которые мы подключаем к одной Wi-Fi сети (через один роутер) могут "общаться" между собой. Обмениваться файлами по локальной сети или FTP, транслировать медиаконтент по DLNA, объединяться в пары для управления и взаимодействия. Мы очень часто пользуемся этим функционалом (а иногда даже не догадываемся, что соединение идет через роутер). Если возникает необходимость с целью безопасности запретить устройствам такое "общение" в рамках одного роутера, то можно изолировать точку доступа, активировав эту функцию в настройках роутера. Такая возможность есть практически на всех современных роутерах. Устройства будут полностью изолированы друг от друга, но при этом у них будет доступ к интернету. Как правило, по умолчанию эта функция всегда отключена.

Нужно ли активировать изоляцию точки доступа?

Если речь идет о домашней сети, то нет особого смысла в активации этой настройки. К тому же у вас престанут работать многие функции, которые, возможно, вы используете. Такие как локальная сеть, печать по локальной сети, DLNA и т. д. Эта настройка нужна больше для общественных сетей, когда к одной сети подключаются разные, чужие устройства. Чтобы у злоумышленников не было легкой возможности перехватить какие-то данные, пароли, взломать чужое устройство и т. д.

Если у вас появилась необходимость дать родственнику, знакомому, или чужому человеку доступ к своей Wi-Fi сети, и вы не хотите, чтобы это человек имел возможность как-то взаимодействовать с вашими устройствами, то есть более простое решение – гостевая Wi-Fi сеть. Сейчас такая функция есть практически на всех роутерах. Мы просто включаем еще одну Wi-Fi сеть (с другим именем и паролем), изолируем ее от своей основной сети и даем данные для подключения к этой сети другому человеку. Несколько стаей на эту тему:

1. Настройка гостевой Wi-Fi сети на роутере Tp-Link
2. Гостевая Wi-Fi сеть на роутере Asus
3. Гостевая сеть на роутерах ZyXEL Keenetic

Совет: если вы все же решите изолировать устройства в своей сети, то постарайтесь об этом не забыть. А том потом можно долго думать и искать решения, когда устройства перестанут обнаруживать друг друга при настройке локальной сети или связи по DLNA. По поим наблюдениям, такое бывает не редко.

Как включить или отключить изоляцию точки доступа Wi-Fi в настройках роутера?

Если у вас настройки роутера на английском, то скорее всего это будет пункт "AP Isolation", или "Enable AP Isolation". Если на русском, то это пункт "Изоляция точки доступа", или "Изоляция клиентов". Находятся эти настройки как правило в разделе с расширенными настройками Wi-Fi сети (Wireless - Wireless Advanced).

ASUS

Нужно зайти в настройки роутера ASUS, перейти в раздел "Беспроводная сеть" и открыть вкладку "Профессионально". Там будет пункт "Установить изолированную точку доступа". Установите переключатель возле "Да" или "Нет" и сохраните настройки.

TP-Link

Выполняем вход в настройки своего роутера TP-Link. Дальше все зависит от того, какой веб-интерфейс установлен на вашем роутере. Если старый (зеленый), то в нем эта настройка находится в разделе "Wireless - Wireless Advanced" (Беспроводной режим - Дополнительные настройки). Нужно установить галочку возле "Активировать AP Isolation (изоляция точки доступа)" и сохранить настройки.

Если у вас популярный сегодня веб-интерфейс в голубых тонах, то перейдите в раздел "Дополнительные настройки" и слева откройте вкладку "Беспроводной режим" - "Дополнительные настройки". Там нужно установить или убрать галочку возле пункта "Изоляция точки доступа" и сохранить настройки роутера.

Есть у TP-Link еще один вид веб-интерфейса (см. скриншот ниже). Показываю, как активировать, или деактивировать изоляцию точки доступа Wi-Fi, если у вас установлен именно такой веб-интерфейс. Там эти настройки совсем далеко спрятали. Перейдите в раздел "Дополнительные настройки" - "Системные инструменты" - "Системные параметры" и там в начале страницы будет данный пункт.

D-Link

Открываем веб-интерфейс роутера (если не знаете как – смотрите эту статью) и переходим в раздел "Wi-Fi" - "Основные настройки". Там в самом низу будет пункт "Изоляция клиентов".

Keenetic

На роутерах ZyXEL Keenetic и просто Keenetic эта функция доступна только в случае запуска отдельной, гостевой Wi-Fi сети. В процессе ее запуска можно активировать изоляцию клиентов. Ссылку на подробную инструкцию я оставлял в начале этой статьи.

Huawei

В веб-интерфейсе роутеров Huawei, в разделе "Wi-Fi" - "Дополнительные настройки Wi-Fi"  так же есть возможность включить или отключить этот функционал.

Netis

На странице с настройками роутера, слева нужно открыть раздел "Wireless 2.4G" или "Wireless 5G" (в зависимости от того, для сети в каком диапазоне вам нужно изолировать клиентов) и перейти в "Wireless Advanced". Там можно включить или отключить AP Isolation.

Дополнительная информация

Если вы беспокоитесь о безопасности своей домашней беспроводной сети, то я рекомендую первым делом установить современный тип безопасности и надежный пароль. Об этом я более подробно рассказывал в этой статье: тип безопасности и шифрования беспроводной сети. Так же у нас есть отдельная статья, в которой я давал рекомендации по максимальной защите Wi-Fi сети.

Кроме этого не забывайте использовать гостевую Wi-Fi сеть (с включенной изоляцией беспроводных клиентов), когда подключаете к своему роутеру посторонние устройства.

Изоляция WIFI сети SSID. Все о разделении точек доступа и маршрутизаторах.

Все о разделении точек доступа и маршрутизаторах

Ни для кого не секрет, что любому пользователю WiFi сети важна безопасность и конфиденциальность данных. Поэтому у многих WiFi маршрутизаторов уже есть заложенный функционал для выполнения подобного запроса.

Данный функционал отделяет друг от друга беспроводных и проводных пользователей, и как следствие исключить часть нападок. У части маршрутизаторов присутствует лишь опция AP Isolation влияющая на сеть WiFi, а следовательно беспроводные клиенты не взаимодействуют между собой.

Изоляция сети

Основной задачей изоляции точки доступа заключается в том, чтобы разделить друг от друга беспроводных пользователей сети. В случае необходимости беспроводному клиенту подключиться к интернету с проводным ПК или с локальным сервером NAS, то проблем с подключением не возникнет. А если WiFi клиент захочет связаться с подобным себе устройством в этой же сети, то данная операция пройдет безуспешно. Такой исход событий является результатом действия изоляции точек доступа для исключения возможности взаимодействия друг с другом.

Часть производителей делает специальную прошивку, которая предусматривает специальную функцию для изоляции WiFi пользователей. Например, маршрутизатор ASUS активирует настройки: в разделе “Расширенная / Беспроводная / Профессиональная конфигурация”. Здесь появляется возможность установить изоляцию точки доступа на частоте 2.4 или 5 ГГц.

У многих высокотехнологичных маршрутизаторов есть возможность подобной конфигурации. Взять, например, AVM FRITZ! Box. Для активации расширенной конфигурации понадобится верхняя правая часть. Перейдя в «Wi-Fi / Безопасность» появится опция «Отображаемые здесь активные беспроводные устройства смогут связываться друг с другом», которая позволит при ее отключении включить необходимую функцию.

Также возможен вариант конфигурации при настройке SSID, который находится под названием «Гостевой WiFi».

Сетевая изоляция

Подобная процедура позволяет при необходимости изолировать контакт проводных и беспроводных пользователей, для исключения взаимодействия друг с другом.

Различают основные 2 политики:

• работа с использованием ebtables / iptables между подключенными ПК под запретом;
• более приемлемый способ подразумевает, что при подключении новой подсети она сразу изолируется от основной;

Первый вариант отлично подходит к роутерам ASUS.

Второй вариант более элегантный и подходит к AVM FRITZ! коробочным маршрутизаторам.

Заключение

Количество вариантов конфигурации, напрямую зависит от используемого маршрутизатора и его прошивки. Вывод можно сделать следующий:

• Если пользователи не взаимодействуют между собой и с основной сетью — это значит, что активирована изоляция точек доступа в совокупности с изоляцией сети.
• Если пользователи не взаимодействуют между собой, обладая при этом доступом к основной сети — активирована изоляция точек доступа без изоляции сети.
• Если пользователи WiFi спокойно взаимодействуют друг с другом, при отсутствии доступа к основной сети — изоляция не функционирует у точки доступа при включенной изоляции сети.
• Если пользователи WiFi спокойно взаимодействуют друг с другом, с активным доступом к основной сети — все отключено.

Sharq Telekom

 

Зайдите в интерфейс настроек роутера через web браузер (его адрес по умолчанию — http://192.168.1.1/ имя пользователя и пароль по умолчанию – Admin). Для этого соедините компьютер и роутер LAN кабелем (один конец кабеля в сетевую карту компьютера, второй  в порт LAN роутера).

Данные по входу на роутер расположены на обратной стороне.

 

 

 

 

 

На главной странице, измените язык в поле “Select Language” на Russian и нажмите кнопку “Apply” для применения.

Далее перейдите в меню слева в раздел “Режим работы”. в появившихся по центру окна настройках, установите отметку на пункте “Шлюз”, после нажмите кнопку “Применить” ниже. Роутер должен перезагрузиться, во время перезагрузки будет идти таймер. Дожидаемся окончания перезагрузки.

После успешной перезагрузки роутера, возможно потребуется повторный ввод логина и пароля для входа в настройки. Входим в настройки и открываем в меню “Настройки сети” – “Настройки WAN”

В окне настроек по центру, устанавливаем следующие настройки:

Тип подключения WAN: DHCP (автоматическая настройка)

WAN MTU: Автоматически

Назначить статические сервера DNS: Убрать галочку.

Включить NAT: Поставить галочку

После введения всех настроек, нажмите кнопку “Применить“. Роутер снова перезагрузится. Дожидаемся окончания перезагрузки.

Выбираем пункт “Настройка сети“ и подпункт “Настройки VPN“. Активируем VPN, выставив галочку “Включить VPN“. Далее введите ваши логин/пароль от личного кабинета, выданные вам в договоре, после ввода логина/пароля нажмите “Применить и подключить“.

После окончания перезагрузки, необходимо настроить WI-FI сеть, для этого переходим в меню в раздел “Настройки радио” – “Основные”.

Настройки беспроводной сети 2,4Ггц. (Для всех моделей)

С права в окне настроек, в разделе “Беспроводная сеть 2,4Ггц.” выставляем следующие настройки:

Радио модуль (2.4GHz): “Включить”

Режим работы (2.4 ГГц): Смешанный 11b/g/n

Мощность передатчика: 100%

Канал (2,4Ггц): Авто выбор \ по уровню шума \ Обновлять каждые 8ч.

Ниже, в разделе “Настройка SSID” выставляем следующие настройки:

Имя сети (2.4ГГц): Прописываем название Вашей беспроводной сети. Галочки с права проставлять не нужно.

Изоляция SSID: Отключить

Изоляция между LAN и WAN: Отключить

Ниже в разделе “Настройки усилителей…” параметр Автоматическая подстройка усиления LNA переключаем в состояние Включить.

После нажимаем кнопку “Применить” и дожидаемся сохранения настроек.

Настройки беспроводной сети 5Ггц. (Для модели SNR CPE–MD1 и старше)

В разделе “Беспроводная сеть 5Ггц.” выставляем следующие настройки:

Радио модуль (5GHz): “Включить”

Режим работы (5 ГГц): Смешанный 11a/an/ac.

Мощность передатчика: 100%

Канал (5Ггц): Авто выбор \ по уровню шума \ Обновлять каждые 12ч.

Ниже, в разделе “Настройка SSID” выставляем следующие настройки:

Имя сети (5ГГц): Прописываем название Вашей беспроводной сети

Изоляция SSID между собой: Отключить

Изоляция между LAN и WAN: Отключить

Поддержка IEEE 802.11h: Включить

Ниже в разделе “Настройки усилителей…”:

Автоматическая подстройка усиления LNA переключаем в состояние: Включить.

Отключить АРУ для дальних клиентов: Отключить

После нажимаем кнопку “Применить” и дожидаемся сохранения настроек.

Настройка безопасности беспроводной сети (установка пароля на wi-fi)

Для настройки безопасности беспроводной сети необходимо перейти в меню Настройки радио – Безопасность. Там вводим следующие настройки:

Выбор SSID: выбираем имя точки доступа, которую создавали ранее.

Режим безопасности: WPA2-PSK (Personal)

WPA алгоритмы: AES

Ключевая фраза: придумываем и прописываем пароль от Вашей беспроводной сети не менее 8 символов (с права проставляем галочку (отобразить))

Политика: Выкл

После нажимаем “Применить”

Настройка завершена.

Настройка Роутеров SNR CPE-W4N rev.M и SNR CPE-MD1 (для физических лиц компании ИнфоЛада).

Настройка Роутеров SNR CPE-W4N rev.M и SNR CPE-MD1 (для физических лиц компании ИнфоЛада).

1. Подключение маршрутизатора.

• Подключите кабель от интернет-провайдера Инфолада в WAN порт маршрутизатора, как показано на рисунке. Для удобства WAN порт на корпусе маршрутизатора выделен желтым цветом.
• Используя Ethernet кабель из комплекта поставки, подключите персональный компьютер в один из свободных LAN портов маршрутизатора так, как это показано на рисунке.
• Подключите маршрутизатор к сети 220V адаптером из комплекта поставки.
• После включения питания роутера, ждем 2 минуты до его полной загрузки.

SNR CPE–MD1SNR CPE–W4N rev.M

2. Далее открыть браузер (Google, Mozilla Firefox, Opera, Internet Explorer).

3. В адресной строке браузера если что то написано, необходимо стереть, далее ввести стандартный ip адрес роутера (192.168.1.1 или 192.168.0.1) и нажать Enter на клавиатуре.

4. Далее появится окно, которое запрашивает имя пользователя и пароль (для входа в настройки роутера). По умолчанию на роутере имя пользователя — Admin, пароль — Admin. Это необходимо ввести в появившемся окне (обратите внимание на регистр букв). Далее нажать “ОК”.

5. На главной странице, измените язык в поле “Select Language” на Russian и нажмите кнопку “Apply” для применения.

6. Далее перейдите в меню слева в раздел “Режим работы”. в появившихся по центру окна настройках, установите отметку на пункте “Шлюз”, После нажмите кнопку “Применить” ниже.

7. Роутер должен перезагрузиться, во время перезагрузки будет идти таймер. Дожидаемся окончания перезагрузки

8. После успешной перезагрузки роутера, возможно потребуется повторный ввод логина и пароля для входа в настройки. Входим в настройки и открываем в меню Настройки сети – Настройки WAN

В окне настроек по центру, устанавливаем следующие настройки:

• Тип подключения WAN: DHCP(автоматическая настройка)
• WAN MTU: Автоматически
• Назначить статические сервера DNS: Убрать галочку.
• Включить NAT: Поставить галочку

После введения всех настроек, нажмите кнопку “Применить“. Роутер снова перезагрузится. Дожидаемся окончания перезагрузки.

 

9. После применения настроек, станет доступна страница авторизации, пройдите её.

 

10. После окончания перезагрузки, необходимо настроить WI-FI сеть, для этого переходим в меню в раздел “Настройки радио” – “Основные”.

 

11. Настройки беспроводной сети 2,4Ггц. (Для всех моделей)

С права в окне настроек, в разделе “Беспроводная сеть 2,4Ггц.” выставляем следующие настройки:

• Радиомодуль (2.4GHz): “Включить”
• Режим работы (2.4 ГГц): Смешаный 11b/g/n
• Мощность передатчика: 100%
• Канал (2,4Ггц): Автовыбор \ по уровню шума \ Обновлять каждые 8ч.

Ниже, в разделе “Настройка SSID” выставляем следующие настройки:

• Имя сети (2.4ГГц): Прописываем название Вашей беспроводной сети. Галочки с права проставлять не нужно.
• Изоляция SSID: Отключить
• Изоляция между LAN и WAN: Отключить

Ниже в разделе “Настройки усилителей…” параметр Автоматическая подстройка усиления LNA переключаем в состояние Включить.

После нажимаем кнопку “Применить” и дожидаемся сохранения настроек.

 

12. Настройки беспроводной сети 5Ггц. (Для модели SNR CPE–MD1)

В разделе “Беспроводная сеть 5Ггц.” выставляем следующие настройки:

• Радиомодуль (5GHz): “Включить”
• Режим работы (5 ГГц): Смешанный 11a/an/ac.
• Мощность передатчика: 100%
• Канал (5Ггц): Автовыбор \ по уровню шума \ Обновлять каждые 12ч.

Ниже, в разделе “Настройка SSID” выставляем следующие настройки:

• Имя сети (5ГГц): Прописываем название Вашей беспроводной сети
• Изоляция SSID между собой: Отключить
• Изоляция между LAN и WAN: Отключить
• Поддержка IEEE 802.11h: Включить

Ниже в разделе “Настройки усилителей…”:

• Автоматическая подстройка усиления LNA переключаем в состояние: Включить.
• Отключить АРУ для дальних клиентов: Отключить

После нажимаем кнопку “Применить” и дожидаемся сохранения настроек.

 

13. Настройка безопасности беспроводной сети (установка пароля на wi-fi)

Для настройки безопасности беспроводной сети необходимо перейти в меню Настройки радио – Безопасность. Там вводим следующие настройки:

• Выбор SSID: выбираем имя точки доступа которую создавали ранее.
• Режим безопасности: WPA2-PSK (Personal)
• WPA алгоритмы: AES
• Ключевая фраза: придумываем и прописываем пароль от Вашей беспроводной сети не менее 8 символов (с права проставляем галочку (отобразить))
• Политика: Выкл

После нажимаем “Применить”

14. Настройка вещания IPTV

Заходим в меню в раздел “Сервисы” – “Разное”

С права в окне настроек, в разделе “Сервисы IPTV“ выставляем следующие настройки:

• IGMP прокси: Включить
• Поддержка IGMP snooping: Автоматически
• Поддержка IGMP fast leave: Включить

Нажимаем “Применить”

 

15. Если Ваш телевизор\приставка\смартфон не поддерживают протокол вещания iptv IGMP(Multicast), тогда необходимо использовать функцию “преобразование мультикаста в http”, для этого включите следующие настройки:

• Преобразование мультикаста в уникаст: Все  (Обычно включать не нужно. Но в некоторых случаях данную настройку нужно включить. Зависит от устройства)
• Преобразование мультикаста в HTTP: LAN & WAN
• Порт UDPXY: 81

После нажмите кнопку “Применить”

После сохранения настроек, необходимо настроить данную функцию на Вашем телевизоре\приставке\смартфоне, где в настройках необходимо включить функцию UDP Proxy, и прописать следующие параметры:

• Адрес сервера: 192.168.1.1
• Порт: 81

Что такое SSID и зачем он нужен в WiFi сетях

В отличие от обычных, проводных сетей, где нужно всего лишь включить кабель в сетевую карту и прописать IP адреса, в беспроводных структура даже простого домашнего сегмента сети значительно сложнее. Один из частых вопросов, который задают пользователи впервые столкнувшись с WiFi — что такое SSID и зачем он нужен. Давайте разберемся подробно.
Аббревиатура SSID расшифровывается, как Service Set Identifier. На русский язык это можно перевести как идентификатор набора услуг. Если выражаться простым языком ССИД — это имя сети Вай-Фай. Зачем оно нужно? Дело в том, что используемые радиоканалы нельзя изолировать друг от друга, а значит любое устройство, которое будет подключаться, будет видеть все доступные транслируемые сети в диапазоне частот. Соответственно, для того, чтобы из списка доступных определить нужную как раз и используется идентификатор SSID. 

На сегодняшний день к ним применяются следующие требования:
— Идентификатор должен состоять из букв латинского алфавита или цифр. Имя сети WiFi сети не должно содержать пробелов и спецсимволов. Допускаются только знак подчеркивания и дефис. Использование кириллицы (букв русского алфавита) так же недопустимо.
— В одном диапазоне не должно быть два одинаковых ССИД’а. Даже если они будут при этом иметь один и тот же тип шифрования, то при переходе от одной точки доступа к другой у клиента будет проявлять сбой аунтентификации.
Кстати, современные роутеры умеют работать сразу с несколькими беспроводными сетями. Это очень удобно, если Вы хотите организовать отдельную гостевую сеть для друзей или соседей и раздавать им Интернет, не открывая при этом доступ в свою домашнюю сетку. Для этого используется технология MBSSID (Multi Broadcast Service Set Identifier).

Включается она через веб-интерфейс роутера. В зависимости от модели, беспроводной маршрутизатор может иметь дополнительно от 2 беспроводных сетей и более на одном физическом радиомодуле.

Как изменить имя сети Вай-Фай

Для этого надо всего лишь зайти в веб-интерфейс роутера или точки доступа и найти раздел, отвечающий за работу беспроводной сети. Там в подразделе «Basic settings» или «Основные  настройки» будет строчка SSID или Network name.

Вам надо просто удалить старое название и прописать новое, после чего обязательно сохраните настройки. Иначе, новое имя сети будет работать до перезагрузки роутера, а затем снова сменится на старое.

Как скрыть SSID и сделать сеть невидимой

Очень часто, для повышения уровня безопасности беспроводной сети, пользователям рекомендуют скрывать SSID точки доступа от других устройств, поставив соответствующую галку в настройках роутера.

Работает это следующим образом. Каждая беспроводная точка доступа в широковещательном формате транслирует своё имя сети Вай-Фай в рабочий диапазон частотот. Любой клиент, который в текущий момент сканирует диапазон в поисках доступных точек для подключения будет её видеть и, соответственно, может предпринять попытки для взлома. Если же скрыть SSID, поставив соотвествующую галочку, то идентификатор не будет транслироваться всем в широковещательном формате. Подключиться к сети после этого сможет только тот клиент, который знает ССИД и введёт его вручную.

Настройка роутера Tenda v1 | Данцер

Авторизация

Для того, что бы попасть в веб-интерфейс роутера, необходимо открыть ваш Интернет браузер и в строке адреса набрать 192. 168.0.1, Имя пользователя — admin , Пароль — admin (при условии, что роутер имеет заводские настройки, и его IP не менялся).

Смена заводского пароля

Оказавшись на главной странице, переходим по ссылке Дополнительная установка.

В целях безопасности рекомендуется сменить заводской пароль.

По умолчанию: Логин admin, пароль admin.

В интерфейсе роутера необходимо зайти во вкладку Инструменты системы , меню Исправление пароля.

В поле Старый пароль введите admin.

В поле Новым пароль и Подтверждение вводите новый пароль.

Затем нажмите кнопку Уточнение.

После этого, роутер предложит повторно зайти в его настройки.

Настройка подключения к Интернет

Переходим на страницу настройки параметров подключения к глобальной сети — Установка WAN.

Настройка PPPoE подключения

1. В поле Режим: выберите PPPoE
2. Счет: Ваш логин из договора
3. Пароль: Ваш пароль из договора
4. Алгоритм аутентификации: Auto
5. Ставим точку на Автоматическое соединение
6. Остальные поля оставьте по умолчанию
7. Сохраняем настройки кнопкой Уточнение.

Настройка L2TP подключения

1. В поле Режим: выберите L2TP
2. L2TP адрес сервера: Адрес сервера (указан в договоре или узнаете у провайдера)
3. Аккуант и Пароль: Ваши данные из договора
4. MTU: поменяйте значение на 1450 или меньше
5. Режим адреса — Dinamic
6. Остальные поля оставьте по умолчанию
7. Сохраняем настройки кнопкой Уточнение.

Настройка Wi-Fi на роутере

1. Для конфигурирования базовых настроек беспроводной сети через web-интерфейс переходим на страницу Установка беспроводной сети -> Основные установки, где нас интересуют следующие параметры:

Включение беспроводной функции (Включить/Отключить точку доступа).

Primary SSID (Идентификатор сети). У данной модели SSID по умолчанию имеет значение Tenda_XXXXXX но вы можете задать свой идентификатор.

Широковещание SSID (Данный параметр позволяет отключить вещание сетевого идентификатора). Отключив вещание SSID вы можете повысить уровень безопасности, так как подключиться к беспроводной сети сможет только тот, кто знает её идентификатор.

Блокировка AP (AP Isolation) (Данная настройка позволяет изолировать пользователей беспроводной сети от локальной и друг от друга, разрешив клиентам только доступ в интернет).

2. Для конфигурирования параметров безопасности беспроводной сети переходим на страницу Установка беспроводной сети > Безопасность, где нас интересуют следующие параметры:

Режим безопасности (Режим аутентификации). Выберите WPA2-PSK если хотите обеспечить максимальный уровень защиты.

Пароль (Ключ безопасности при подключении к сети). Ключ должен иметь длину не менее 8 знаков.

Установка WPS (Включить/Отключить WPS).

Переадресация/проброс портов

Заходим в раздел «Виртуальный сервер» — «Переадресация портов«.

1. Начальный порт-Конечный порт — указываете диапазон портов, которые хотите открыть
2. IP-адреса во внутренней сети — Ip-адрес устройста в Вашей сети, на которое будут перенаправляться запросы
3. Протокол — выбираете протокол
4. Ставите галочку Разрешить и нажимаете кнопку ОК.

Что такое изоляция точки доступа и сети и почему это важно для маршрутизаторов

Изоляция точки доступа: изоляция WiFi

Изоляция AP

— это функция маршрутизаторов, позволяющая изолировать беспроводных клиентов друг от друга. Если WiFi-клиент попытается подключиться к Интернету, к проводному компьютеру или к локальному NAS с кабельным подключением, он сможет без проблем связаться, все будет работать. Если тот же клиент WiFi попытается связаться с другим беспроводным устройством в той же сети WiFi, связь будет отклонена, связь будет запрещена, поскольку изоляция AP изолирует беспроводных клиентов друг от друга , чтобы они не могли общаться друг с другом.

Хотя эта функция обычно доступна и настроена по умолчанию в сетях гостевых маршрутизаторов Wi-Fi, некоторые производители также разрешают эту замечательную функцию в своем программном обеспечении для изоляции беспроводных клиентов друг от друга. Например, если у нас есть маршрутизатор ASUS, нам нужно перейти в раздел « Advanced/Wireless/Professional Configuration », и мы можем включить изоляцию AP для основной сети WiFi, либо 2,4 ГГц, либо 5 ГГц, потому что ASUS давайте настроим его индивидуально в соответствии с полосами частот.

Для других передовых и рекомендуемых маршрутизаторов, таких как AVM FRITZ! Box, у нас также есть этот вариант конфигурации, доступный для основной сети. В этом случае, если мы включим изоляцию AP, это повлияет на оба частотных диапазона (что было бы нормальным, мы заинтересованы в том, чтобы сделать эту опцию доступной в обоих диапазонах). Конфигурация на этом маршрутизаторе очень проста, мы активируем расширенную конфигурацию маршрутизатора в правом верхнем углу и переходим в раздел «Wi-Fi / Безопасность», и мы видим опцию «Активные беспроводные устройства, отображаемые здесь, смогут общаться с друг друга», если мы отключим эту опцию, мы активируем изоляцию AP.

Самое нормальное, что роутер не имеет изоляции AP по умолчанию в основной сети, поэтому беспроводные клиенты могут общаться друг с другом.

У нас также есть один и тот же вариант конфигурации, доступный для бизнес-точек доступа и контроллеров WiFi, он обычно называется «гостевой WiFi» при настройке SSID.

По умолчанию, когда мы активируем гостевую сеть Wi-Fi на нашем маршрутизаторе, у нас всегда будет включена изоляция точек доступа, на самом деле у нас может даже не быть возможности разрешить им обмениваться данными между собой, но это будет зависеть от рассматриваемой прошивки маршрутизатора. .

Сетевая изоляция: изоляция в проводных и WiFi сетях

Сетевая изоляция — это функция маршрутизаторов, которая изолирует беспроводных и проводных клиентов, чтобы они не могли взаимодействовать друг с другом. Если WiFi-клиент попытается связаться с NAS в основной локальной сети, он не сможет установить связь, потому что он будет изолирован. Аналогичным образом, если у нас есть проводной клиент, настроенный в гостевой проводной сети, он не сможет связаться с основная сеть.

В зависимости от прошивки роутера у нас в основном две политики:

• Связь через ebtables/iptables между подключенными компьютерами отклоняется.
• Создается новая подсеть, изолированная от основной подсети. Этот метод является наиболее элегантным, поскольку все «гостевые» клиенты находятся в новой подсети.

Например, на роутерах ASUS используется первый вариант, ebtables/iptables используются для ограничения связи разных компьютеров в гостевой WiFi сети с основной сетью.Если мы хотим разрешить им доступ к локальной сети, мы всегда можем настроить « Доступ к интрасети » в разделе « Общая/гостевая сеть ».

В случае роутеров AVM FRITZ! Box настройка WiFi и проводных сетей для гостей гораздо изящнее и дает нам больше возможностей. Например, мы можем настроить частную гостевую сеть Wi-Fi или создать публичную (открытую) сеть Wi-Fi с захватом аутентификации портала.

В этой гостевой сети Wi-Fi мы также можем включить или отключить изоляцию точки доступа. Мы должны помнить, что AVM FRITZ! создайте новую подсеть отдельно от основной, чтобы найти всех гостей, и связь между ними будет бесперебойной. По умолчанию у нас лучшая безопасность, т.е. у нас включена изоляция AP. Если мы хотим отключить его, нам нужно нажать на опцию «Устройства WiFi могут связываться друг с другом».

Это АВМ ФРИЦ! Так же позволяет настроить порт LAN4 для гостевой сети, он будет иметь доступ в интернет, но не в основную локальную сеть.Это идеально подходит для подключения одного или нескольких компьютеров (через коммутатор) к гостевой сети и полностью отдельно от основной сети. В разделе «Локальная сеть/Сеть/Конфигурация сети» вы можете увидеть эту очень интересную конфигурацию.

В том же разделе, что и предыдущий раздел, но внизу, вы можете нажать «Адреса IPv4». Здесь мы можем изменить диапазон подсети основной локальной сети, а также вторичной сети, о которой мы говорили ранее. Как видите, текущая конфигурация сети выглядит следующим образом:

• Основная локальная сеть: 192.168.188.0/24
• Гостевая сеть: 192.168.189.0/24

И маршрутизация между ними не включена, поэтому мы не сможем общаться с основной сетью из гостевой WiFi сети, у нас будут полностью изолированные беспроводные и проводные клиенты.

Как вы видели, в зависимости от маршрутизатора и его программного обеспечения, которое вы используете, у нас будет больше или меньше вариантов конфигурации для изоляции AP и изоляции сети. Вот краткий обзор двух терминов:

• Изоляция точки доступа включена + включена изоляция сети: существует изоляция между клиентами Wi-Fi (не удается установить связь) и доступ к основной сети запрещен.
• Изоляция точки доступа включена + Изоляция сети выключена: между клиентами Wi-Fi существует изоляция (не удается установить связь), и доступ к основной сети разрешен.
• Изоляция точки доступа отключена + изоляция сети включена: клиенты Wi-Fi могут связываться друг с другом, но доступ к основной сети запрещен.
• Изоляция точки доступа отключена + изоляция сети отключена: клиенты WiFi могут общаться друг с другом и иметь доступ к основной сети.

В зависимости от того, что нас интересует, мы можем сделать все эти настройки в некоторых роутерах.Мы надеемся, что это руководство помогло вам и объяснило концепции изоляции точек доступа и сетевой изоляции.

.

[VigorAP] Беспроводной гостевой доступ с использованием изоляции локальной сети

Основные предположения примера:
- Режим работы VigorAP: AP
- Общая IP-адресация 192.168.1.X/24 без тега VLAN
- SSID1 2,4 ГГц и 5 ГГц : корпоративный/частный доступ, WPA2/PSK с AES
- SSID2 2,4 ГГц и 5 ГГц: гостевой доступ, WPA2/PSK с AES, изоляция LAN

> Общие настройки .
Нажмите кнопку Подробности, чтобы изменить адресацию подсети LAN, совместно используемой пользователями и гостями.

Если вы хотите назначить гостям IP-адреса из другой подсети для более удобного контроля и управления, см. пример [VigorAP] Беспроводной доступ для гостей с использованием VLAN

2. Настройка точки доступа

Как войти в точку доступа через браузер?

Перейти на вкладку Режим работы .
Выберите режим точки доступа.
Старый веб-интерфейс:
Новый веб-интерфейс:
Перейдите на вкладку Беспроводная связь LAN (2,4 ГГц) >> Общие настройки .
Установите флажок Включить беспроводную локальную сеть , чтобы включить беспроводной интерфейс.
Введите имя SSID1 и оставьте идентификатор VLAN 0 (без тегов).
Установите флажок Включить для SSID2 и введите его имя.
Установите флажок Изолировать локальную сеть , чтобы предотвратить доступ гостей к проводным устройствам.
Установите флажок Изолировать участника , чтобы предотвратить доступ гостей друг к другу в пределах этого SSID.
Перейдите на вкладку Беспроводная локальная сеть (2,4 ГГц) >> Безопасность .
Для SSID1 и SSID2 выберите режим WPA2/PSK из AES и введите ключ.
Перейдите на вкладку Беспроводная связь LAN (5 ГГц) >> Общие настройки.
Установите флажок Включить беспроводную локальную сеть , чтобы включить беспроводной интерфейс.
Введите имя SSID1 и оставьте идентификатор VLAN 0 (без тегов).
Установите флажок Включить для SSID2 и введите его имя.
Установите флажок Изолировать локальную сеть , чтобы предотвратить доступ гостей к проводным устройствам.
Установите флажок Изолировать участника , чтобы предотвратить доступ гостей друг к другу в пределах этого SSID.
Имя сети SSID 5 ГГц может совпадать с SSID 2,4 ГГц.

Перейдите на вкладку Беспроводная локальная сеть (5 ГГц) >> Безопасность .
Для SSID1 и SSID2 выберите режим WPA2/PSK из AES и введите ключ.

Перейдите на вкладку Object Setting >> Device Object .
Щелкните ссылку Create from ARP Table , чтобы создать объект устройства.
Выберите запись для маршрутизатора и введите его имя.
Вернитесь на вкладку Object Setting >> Device Object .
Перейдите к созданному вами объекту маршрутизатора.
Выберите атрибут Изолировать пользователя/исключение LAN (MAC-адрес шлюза) , чтобы гости, подключенные к SSID2 с включенным параметром Изолировать локальную сеть, могли взаимодействовать с маршрутизатором и, таким образом, иметь доступ к Интернету.

.

Как включить гостевую точку доступа в беспроводной сети

Совместное использование сети Wi-Fi с гостями — это просто приятно, но это не значит, что вы хотите предоставить им широкий открытый доступ ко всей вашей локальной сети. Продолжайте читать, пока мы покажем вам, как настроить маршрутизатор для работы с двумя SSID и создать отдельную (и защищенную) гостевую точку доступа.

Почему я хочу это сделать?

Есть несколько очень практических причин, по которым вы можете захотеть настроить домашнюю сеть с двойными точками доступа (AP).

Причина наиболее практичного использования для большинства людей состоит в том, чтобы просто изолировать вашу домашнюю сеть, чтобы гости не могли получить доступ к вещам, которые вы хотите сохранить в тайне. Конфигурация по умолчанию почти для каждой домашней точки доступа/маршрутизатора Wi-Fi заключается в использовании одной беспроводной точки доступа, и любой авторизованный доступ к этой точке доступа получает доступ к сети, как если бы он был подключен непосредственно к точке доступа через Ethernet.

Другими словами, если вы подарите своему другу, соседу, гостю или кто угодно пароль точки доступа Wi-Fi, вы также предоставляете им доступ к вашему сетевому принтеру, любым открытым общим ресурсам в вашей сети, незащищенным устройствам в вашей сети и так далее. Возможно, вы просто хотели позволить им проверить свою электронную почту или поиграть в онлайн-игру, но вы дали им свободу перемещаться по внутренней сети.

Хотя у большинства из нас, безусловно, нет друзей-злоумышленников, это не значит, что неразумно настраивать наши сети так, чтобы гости оставались там, где им место (за забором с бесплатным Интернетом) и не могли туда заходить. ..где нет (на домашнем сервере/личном ресурсе на стороне забора).

Еще одна практическая причина для запуска точки доступа с двумя SSID — возможность ограничить не только то, куда может пройти гостевая точка доступа, но и когда. Например, если вы родитель, который хочет ограничить время, которое ваш ребенок может проводить за компьютером, вы можете поставить его компьютер, планшет и т. д. на дополнительную точку доступа и установить ограничения доступа в Интернет для всей подсистемы. SSID после, скажем, 21:00.

Что мне нужно

Наше сегодняшнее руководство посвящено использованию маршрутизатора, совместимого с DD-WRT, для получения дубликатов SSID. Соответственно, вам понадобится следующее:

• 1 маршрутизатор, совместимый с DD-WRT, с правильной аппаратной версией (мы покажем вам, как это проверить)
• 1 копия DD-WRT, установленная на указанном маршрутизаторе

Это не единственный способ настроить двойные SSID в домашней сети.Мы собираемся запустить наши SSID с вездесущего беспроводного маршрутизатора Linksys WRT54G. Если вы не хотите мучиться с прошивкой кастомной прошивки на старом маршрутизаторе и выполнять дополнительные действия по настройке, вместо этого вы можете:

• Например, купите более новый маршрутизатор, который поддерживает два SSID прямо из коробки. ASUS RT-N66U .
• Купите второй беспроводной маршрутизатор и настройте его как автономную точку доступа.

Если у вас уже нет маршрутизатора, поддерживающего два SSID (в этом случае вы можете пропустить это руководство и просто прочитать руководство по вашему устройству), оба этих варианта далеко не идеальны, так как вам нужно потратить дополнительные деньги, а для второго варианта сделайте несколько дополнительных параметров настройки, включая настройку вторичной точки доступа, чтобы она не мешала и/или не перекрывала основную точку доступа.

В свете всего этого мы были более чем счастливы использовать оборудование, которое у нас уже было (беспроводной маршрутизатор серии Linksys WRT54G), и избежать денежных затрат и дополнительных обновлений Wi-Fi.

Как узнать, совместим ли мой маршрутизатор?

Есть два важных компонента совместимости, которые необходимо проверить, чтобы успешно выполнить это руководство. Первый и самый простой — проверить, поддерживает ли ваш маршрутизатор DD-WRT. Вы можете посетить База данных вики-маршрутизатора DD-WRT здесь, чтобы проверить.

Определив, что роутер совместим с DD-WRT, нам нужно проверить номер версии чипа роутера.Например, если у вас действительно старый маршрутизатор Linksys, он может быть отличным исправным маршрутизатором во всех отношениях, но чип может не поддерживать двойные SSID (что делает его несовместимым с учебным пособием).

Существует два уровня совместимости относительно номера версии маршрутизатора. Некоторые маршрутизаторы могут создавать несколько SSID, но не могут разделить SSID на отдельные абсолютно уникальные точки доступа (например, уникальный MAC-адрес для каждого SSID).В некоторых ситуациях это может вызвать проблемы с некоторыми устройствами Wi-Fi, поскольку они не знают, какой SSID (поскольку они оба имеют одинаковый MAC-адрес) должны использовать. К сожалению, невозможно предсказать, какие устройства будут работать со сбоями в вашей сети, поэтому мы не можем рекомендовать немедленно избегать метода, описанного в этом руководстве, если вы обнаружите, что ваше устройство не поддерживает дискретные SSID.

Вы можете проверить номер версии, выполнив поиск в Google для вашей конкретной модели маршрутизатора вместе с номером версии, напечатанным на информационной бирке (обычно находится в нижней части маршрутизатора), но обнаружил, что этот метод ненадежен (этикетки могут быть нанесены неправильно, информация о модели размещены в Интернете, а даты производства могут быть неточными и т. д.)

Самый надежный способ узнать номер версии чипа внутри маршрутизатора — это опросить маршрутизатор, чтобы выяснить это. Для этого выполните следующие действия. Откройте клиент telnet (многофункциональная программа, такая как PuTTY или базовая команда Telnet в Windows) и подключитесь к IP-адресу маршрутизатора (например, 192.168.1.1). Войдите в маршрутизатор, используя логин и пароль администратора (обратите внимание, что для некоторых маршрутизаторов, даже если вы введете «admin» и «мой пароль» для входа на веб-портал управления маршрутизатором, вам может потребоваться ввести «root» и "мой пароль" для входа через telnet).

После входа в маршрутизатор введите в командной строке следующее:

nvram-шоу | grep corerev

Это вернет номер базовой версии чипа (чипов) на маршрутизаторе в следующем формате:

wl0_corerev = 9
Лсрф =

Приведенный выше вывод означает, что наш маршрутизатор имеет один радиомодуль (wl0, без wl1), а базовая версия этого радиочипа — 9.Как вы интерпретируете вывод? Номер версии нашего руководства означает:

• 0-4 Маршрутизатор не поддерживает несколько SSID (с уникальными идентификаторами или иначе)
• 5-8 Маршрутизатор поддерживает несколько SSID (но не уникальные идентификаторы)
• 9+ Роутер поддерживает несколько SSID (с уникальными идентификаторами)

Как видно из приведенного выше результата команды, нам повезло.Наш чип маршрутизатора — это самая младшая версия, поддерживающая несколько SSID с уникальными идентификаторами.

После того, как вы определили, что ваш маршрутизатор поддерживает несколько SSID, вам необходимо установить DD-WRT. Если ваш маршрутизатор поставлялся с DD-WRT или вы уже установили его, прекрасно. Если вы еще не установили его, мы рекомендуем вам загрузить соответствующую версию с веб-сайта DD-WRT и следовать нашему руководству: Превратите свой домашний маршрутизатор в сверхмощный маршрутизатор с DD-WRT .

Помимо нашего руководства, мы не можем подчеркнуть ценность того, чтобы быть обширным и ухоженным. Вики DD-WRT . Пожалуйста, обратитесь к вашему конкретному маршрутизатору и рекомендациям по прошивке новой прошивки.

Настройка DD-WRT для нескольких SSID

У вас есть совместимый роутер, вы прошили на него DD-WRT, теперь пора приступить к настройке второго SSID.Точно так же, как вы всегда должны прошивать новую прошивку по проводному соединению, мы настоятельно рекомендуем работать над настройкой беспроводной сети по проводному соединению, чтобы изменения не приводили к отключению беспроводного компьютера от сети.

Откройте веб-браузер на компьютере, подключенном к маршрутизатору через Ethernet. Перейдите на IP-адрес маршрутизатора по умолчанию (обычно 198.168.1.1). В интерфейсе DD-WRT перейдите в Wireless -> Basic Settings (как показано на скриншоте выше).Вы можете видеть, что наша существующая точка доступа Wi-Fi имеет SSID «HTG_Office».

Внизу страницы в разделе «Виртуальные интерфейсы» нажмите кнопку «Добавить». Ранее пустой раздел «Виртуальные интерфейсы» будет расширен этой предварительно заполненной записью: 90 102

Этот виртуальный интерфейс привязан к существующему радиочипу (обратите внимание на wl0.1 в заголовке нового поста). На это даже указывает аббревиатура в SSID, «vap» в конце SSID по умолчанию означает виртуальную точку доступа.Проанализируем остальные записи в новом виртуальном интерфейсе.

Вы можете изменить имя SSID на любое другое. В соответствии с нашим текущим соглашением об именах (и чтобы облегчить жизнь нашим гостям) мы собираемся изменить SSID со значения по умолчанию на «HTG_Guest» — помните, что наша основная точка доступа Wi-Fi — «HTG_Office».

Оставьте беспроводную трансляцию SSID включенной. Мало того, что многие старые компьютеры и устройства с поддержкой Wi-Fi не очень хорошо работают с секретными SSID, но и скрытая гостевая сеть не очень привлекательна / полезна для гостевой сети.

Изоляция точки доступа — это параметр безопасности, который мы оставляем для включения или отключения по нашему собственному усмотрению. Если вы включите изоляцию точки доступа, каждый клиент в гостевой сети Wi-Fi будет полностью изолирован друг от друга. С точки зрения безопасности это отлично, поскольку не позволяет злоумышленнику шпионить за клиентами других пользователей. Однако это больше касается корпоративных сетей и общедоступных точек доступа. На практике это также означает, что если ваши племянница и племянник ушли и хотят поиграть в игру, подключенную к Wi-Fi, на своих устройствах Nintendo DS, их устройства DS не смогут видеть друг друга.В большинстве приложений для дома и малого офиса нет необходимости изолировать точки доступа.

Параметр Unbridged/Bridged в конфигурации сети относится к тому, будет ли точка доступа Wi-Fi соединена мостом с физической сетью или нет. Хотя это и нелогично, вам придется оставить настройку Bridged. Вместо того, чтобы позволять прошивке маршрутизатора обрабатывать (довольно неуклюжий) процесс отключения, мы собираемся вручную разблокировать все вручную для более чистого и стабильного результата.

После изменения SSID и проверки настроек нажмите Сохранить.

Затем перейдите в Wireless -> Wireless Security:

По умолчанию на второй точке доступа безопасность отсутствует. Вы можете временно оставить это для целей тестирования (мы оставили свои открытыми до самого конца), чтобы защитить себя от ввода пароля на тестовых устройствах. Однако мы не рекомендуем оставлять его постоянно открытым. Независимо от того, решите ли вы оставить его открытым на этом этапе или нет, вам нужно нажать «Сохранить», а затем «Применить настройки», чтобы изменения, которые мы сделали как в предыдущем, так и в этом разделе, вступили в силу.Пожалуйста, будьте терпеливы, изменения вступят в силу в течение 2 минут.

Сейчас самое время убедиться, что близлежащие устройства Wi-Fi могут видеть как первичные, так и вторичные точки доступа. Открытие интерфейса Wi-Fi на смартфоне — отличный способ быстро проверить. Вот вид со страницы конфигурации Wi-Fi нашего телефона Android:

Мы пока не можем подключиться к дополнительной точке доступа, потому что нам нужно внести еще несколько изменений в маршрутизатор, но всегда приятно видеть их обе в списке.

Следующим шагом будет запуск процесса разделения SSID в сети путем назначения уникального диапазона IP-адресов гостевым Wi-Fi-устройствам.

Перейдите в Конфигурация -> Сеть. В разделе «Мост» нажмите кнопку «Добавить».

90 135

Сначала измените начальную позицию на «br1», остальные значения оставьте без изменений. На данный момент вы не сможете увидеть запись IP / Subnet выше.Нажмите «Применить настройки». Новый мост будет находиться в разделе Bridging с доступными разделами IP и Subnet. Установите для IP-адреса значение, равное вашему обычному сетевому IP-адресу (например, ваша основная сеть — 192.168.1.1, поэтому введите это значение как 192.168.2.1). Установите маску подсети на 255.255.255.0. Нажмите «Применить настройки» еще раз внизу страницы.

Назначьте гостевую сеть мосту

Примечание. Спасибо читателю Джоэлу за то, что указали на эту часть и дали нам инструкции по добавлению в учебник.

В разделе «Назначить мосту» нажмите «Добавить». Выберите новый мост, который вы создали, из первого раскрывающегося меню и соедините его с интерфейсом «wl0.1».

Теперь нажмите «Сохранить» и «Применить настройки».

После применения изменений снова прокрутите страницу вниз, до раздела DHCPD. Нажмите «Добавить». Переключите первый сокет на «br1». Остальные настройки оставьте без изменений (как показано на скриншоте ниже).

90 156

Нажмите «Применить настройки» еще раз. После выполнения всех задач на странице Конфигурация -> Сеть следует перейти к подключению и назначению DHCP.

Примечание. Если точка доступа Wi-Fi, которую вы настраиваете для двойного SSID, создана на другом устройстве (например, у вас есть два маршрутизатора Wi-Fi дома или в офисе для расширения покрытия и тот, для которого вы настраиваете гостевой SSID) то это номер 2 в цепочке), нужно настроить DHCP в разделе Службы.Если это похоже на вашу настройку, пришло время перейти в «Сервисы» -> «Сервисы».

90 163

В разделе services нам нужно добавить некоторый код в раздел DNSMasq, чтобы роутер корректно назначал динамические IP-адреса устройствам, подключающимся к гостевой сети. Прокрутите вниз раздел DNSMasq. В поле «Дополнительные параметры DNSMasq» вставьте следующий код (без # комментариев, поясняющих функциональность каждой строки):

# Включить DHCP на br1
интерфейс = br1
# Установить шлюз по умолчанию для клиентов br1
dhcp-опция = br1,3,192.168.2.1
# Установите область DHCP и время аренды по умолчанию на 24 часа для клиентов br1
диапазон dhcp = br1,192.168.2.100,192.168.2.150,255.255.255.0,24h

Нажмите «Применить настройки» внизу страницы.

Независимо от того, использовали ли вы тот или иной метод, подождите несколько минут, чтобы подключиться к новому гостевому SSID. При подключении к гостевому SSID проверьте свой IP-адрес. Вы должны иметь IP-адрес в диапазоне, указанном выше.Опять же, имеет смысл использовать свой смартфон, чтобы проверить:

Все выглядит хорошо. Дополнительная точка доступа назначает динамические IP-адреса в соответствующем диапазоне, который мы можем получить в Интернете, — здесь мы отмечаем огромный успех.

Единственная проблема, однако, заключается в том, что вторичная точка доступа по-прежнему имеет доступ к ресурсам основной сети. Это означает, что все сетевые принтеры, общие сетевые папки и т. д. по-прежнему видны (вы можете проверить это сейчас, попробуйте найти сетевую папку из основной сети на вторичной точке доступа).

если ты хотеть гости на дополнительной точке доступа для доступа к этим вещам (и следуйте инструкциям, чтобы вы могли выполнять другие задачи с двойным SSID, такие как ограничение полосы пропускания гостей или количество времени, которое они могут использовать в Интернете), тогда вы фактически закончили обучение.

Мы полагаем, что большинство из вас хотели бы запретить своим посетителям просматривать веб-страницы и аккуратно заставить их пользоваться Facebook и электронной почтой.В этом случае мы должны завершить процесс, отключив дополнительную точку доступа от физической сети.

Перейдите в Администрирование -> Команды. Вы увидите область с надписью «Command Shell». Вставьте следующие команды без строки комментария в редактируемую область:

# Удаляет гостевой доступ к физической сети
iptables -I FORWARD -i br1 -o br0 -m состояние --state NEW -j DROP
iptables -I FORWARD -i br0 -o br1 -m состояние --state NEW -j DROP
# Удаляет гостевой доступ к графическому интерфейсу/портам конфигурации маршрутизатора
iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset

Нажмите «Сохранить брандмауэр» и перезагрузите маршрутизатор.

Эти дополнительные правила брандмауэра просто запрещают всем разговаривать по двум мостам (частной сети и общедоступной/гостевой сети), а также запрещают любой контакт между клиентом в гостевой сети и портами веб-сервера telnet, SSH или маршрутизатора (таким образом предотвращая доступ к ним). маршрутизатор вообще).к файлам конфигурации маршрутизатора).

Несколько слов об использовании командной оболочки, а также сценариев запуска, завершения работы и брандмауэра. Сначала команды IPTABLES обрабатываются по порядку.Изменение порядка отдельных строк может существенно изменить результат. Во-вторых, DD-WRT поддерживает десятки маршрутизаторов, и в зависимости от вашего конкретного маршрутизатора и конфигурации вам может потребоваться настроить приведенные выше команды IPTABLES. Сценарий работал на нашем маршрутизаторе и использует самые широкие и простые команды для выполнения своей работы, поэтому он должен работать на большинстве маршрутизаторов. Если это не так, мы настоятельно рекомендуем вам искать конкретную модель маршрутизатора в Дискуссионные форумы DD-WRT и проверьте, сталкивались ли другие пользователи с теми же проблемами, что и вы.

---

На этом настройка завершена, и вы можете пользоваться двумя SSID и всеми преимуществами их использования. Вы можете легко предоставить гостевой пароль (и изменить его в любое время), настроить правила QoS для гостевой сети, а также изменить и ограничить гостевую сеть таким образом, чтобы это никоим образом не повлияло на вашу основную сеть.

.

Беспроводной маршрутизатор TP-Link TL-WR842ND 300 Мбит/с USB

Применение продукта
Многофункциональный беспроводной маршрутизатор TL-WR842ND обеспечивает передачу в стандарте N на скорости 300 Мбит/с, гарантируя безпомеховую передачу HD-медиа, сетевые игры, звонки по Skype и быстрый файл передачи между устройствами. Функция FTP-сервера позволяет таким приложениям, как возможность загружать личные данные из дома или сохранять файлы на домашнем жестком диске. Это также позволяет вам совместно использовать принтер по беспроводной сети, что упрощает использование принтера дома или в офисе.Кроме того, возможность транслировать несколько сетевых имен одновременно позволяет легко защитить ваши данные, изолируя отдельные сети, а VPN-туннели обеспечивают безопасные соединения между сайтами.

Скорость беспроводной передачи 300 Мбит/с
Благодаря скорости беспроводной передачи до 300 Мбит/с TL-WR842ND обеспечивает быстрый беспроводной доступ без помех для домашних и офисных сетей.

Трансляция нескольких сетевых имен — простой и безопасный обмен
TL-WR842ND может транслировать до 4 сетевых имен — SSID.Он был специально разработан для создания дополнительных беспроводных сетей для гостей. Это обеспечивает безопасность пользователей и отсутствие конфликтов с другими беспроводными сетями.

Поддержка VPN-подключений — до 5 VPN-туннелей на основе протокола IPSec
Маршрутизатор TL-WR842ND на основе протокола IPSec позволяет создавать до 5 VPN-туннелей с использованием протокола IKE (Internet Key Exchange) и с использованием различные алгоритмы шифрования (DES/3DES/AES) и аутентификации (MD5/SHA1).Это позволяет пользователям удобно подключаться к своей домашней или офисной сети, используя любое подключение к Интернету.

Advanced USB Sharing
Настройка порта USB 2.0 на маршрутизаторе TL-WR842ND для обмена данными, хранящимися на USB-накопителе** или FTP-сервере, с пользователями. Пользователи также могут обмениваться музыкой, видео и фотографиями через встроенный медиа-сервер. Кроме того, встроенный сервер печати позволяет удобно расшарить домашний или офисный принтер *.

6.IP QoS - интеллектуальное управление использованием канала
В беспроводной сети массовое использование Интернета и загрузка файлов часто делают пропускную способность домашней или офисной линии недостаточной. TL-WR842ND поддерживает функцию IP QoS для оптимизации использования доступной полосы пропускания и управления полосой пропускания, чтобы предотвратить перегрузку сети и злоупотребление каналом. Таким образом, пользователи небольших сетей могут извлечь выгоду из своей конкретной пропускной способности, предотвращая дросселирование менее важных приложений через полосу пропускания.

Защита подключения одной кнопкой
TL-WR842ND оснащен функцией Wi-Fi Protected Setup ™ (WPS), позволяющей практически мгновенно защитить сеть одним нажатием кнопки «WPS». Это автоматически устанавливает защищенное соединение WPA2, которое намного более безопасно, чем зашифрованные соединения WEP. Этот способ установки защищенного соединения не только быстрее стандартных способов, но и удобнее — не нужно запоминать пароль!

Простота использования
Прибор прост в настройке даже для начинающих пользователей.Он поставляется с компакт-диском Easy Setup Assistant, который шаг за шагом проведет вас через процесс установки, помогая настроить параметры беспроводной сети и безопасность.

.

Точка доступа 2,4 ГГц / 5 ГГц EAP225-Outdoor TP-LINK

Беспроводная наружная точка доступа EAP225-Outdoor MU-MIMO, стандарт AC1200. Скорость 2,4 ГГц: 300 Мбит/с, 5 ГГц: 867 Мбит/с. переменный ток он имеет 1 гигабитный порт Ethernet и две съемные всенаправленные антенны 2,4 ГГц: 2x3 дБи и 5 ГГц: 2x4 дБи.

сетевое решение для бизнеса

Продукты серии Omada представляют собой интегрированное сетевое решение, характеризуется гибкостью, управляемостью, безопасностью и простотой установка.С возможностью облачного управления пользователи контроллера Omada Программное обеспечение Cloud OC200 и Omada Controller может централизованно управлять всем сеть устройств из серии Omada, что также относится к интуитивно понятному приложению Omada Полегче. Устройства EAP Omada используют аутентификацию на основе страниц. экран-заставка и расширенные функции управления RF, что делает их идеальными решение для требовательных сред, где сетевой трафик интенсивные: кампусы, отели, торговые центры или помещения офисное помещение.

Впечатляющая производительность

Надежная работа обеспечивается чипсетами бизнес-класса, стандартом 802.11ac, MU-MIMO, бесшовный роуминг и технологии Mesh.

Экономия затрат

Удаленное управление из облака совершенно бесплатно - никаких лицензионных отчислений или расходные материалы.

Простое управление

Интуитивно понятный и удобный дизайн упрощает использование Продукты серии Omada не нуждаются в специальном обучении.

Аутентификация со страницей приветствия

Благодаря аутентификации по странице приветствия они имеют доступ к сети только избранные гости, а процесс аутентификации и предоставления доступа к Wi-Fi прост и удобен в использовании. Аутентификация через SMS я Facebook еще больше упрощает процесс входа в систему и помогает выделить профиль компании в социальные сети.

Гормонограмма

Автоматический перезапуск точки доступа и включение/выключение Wi-Fi в определенное время.

Управление активностью клиентов

Чтобы обеспечить большую производительность сети, вы можете в режиме реального времени следить за состоянием клиентов, ограничивать пропускную способность и блокировать ненадежных клиенты.

Простота установки

Неброский дизайн и простота сборки гарантируют беспроблемную установку Устройства EAP на стене или потолке и подходят к любому интерьеру. Конструкция настенных устройств EAP позволяет легко монтировать их на стене в стандартный монтажный корпус.

Блок питания PoE

PoE 802.3af/at и пассивный PoE поддерживают как передачу энергии сети питания и передачи данных по кабелям Ethernet, что облегчает установку устройств и исключает дополнительную проводку.

Устройства бизнес-класса

Чипсеты бизнес-класса

обеспечивают стабильность сети и большую дальность действия. Специальные мощные усилители, профессиональные антенны и специальные разработанные радиочастотные модули обеспечивают бесперебойную работу сети.

Бесшовный роуминг

Бесшовный роуминг

в сетях 802.11k и 802.11v обеспечивает возможность переключение между точками доступа без потери сетевого подключения и при поддержание оптимального уровня сигнала.

Сетка

Технология

Omada Mesh обеспечивает беспроводное соединение между точками доступа, что увеличивает радиус действия сети и делает развертывание устройств это проще и может быть адаптировано к потребностям пользователя.

Расширенное управление РЧ

Доступны технологии

MU-MIMO, Airtime Fairness, Beamforming и управления диапазоном полезное решение для многих бизнес-приложений.

Простое централизованное управление

Вы можете легко использовать программное обеспечение Omada Controller настроить и контролировать сотни устройств EAP.

Состав набора

Характеристики продукта

• Центральное управление
  1. Программное обеспечение контроллера Omada
  2. Контроллер Omada Cloud OC200
  3. Приложение Омада
• Безопасность
  1. Аутентификация по странице приветствия
  2. Контроль доступа
  3. Фильтрация MAC-адресов
  4. Изоляция клиентов Wi-Fi
  5. Сопоставление SSID и VLAN
  6. Обнаружение неавторизованных точек доступа
  7. WEP 64/128/152-битное шифрование
  8. WPA/WPA2-Personal
  шифрование
  9. Шифрование WPA/WPA2-Enterprise
  10. Поддержка стандарта 802.1X
• Беспроводные функции
  1. Multi-SSID 16 (по 8 на каждый диапазон)
  2. Беспроводной переключатель
  3. Автоматический выбор канала
  4. Регулирование мощности передачи – регулирование на основе дБм
  5. Качество обслуживания (WMM)
  6. МУ-МИМО
  7. Бесшовный роуминг
  8. Ячеистая сеть
  9. Справедливость в эфире
  10. Формирование луча
  полоса управления
  12. Ограничение скорости
  13. Балансировка нагрузки диапазона
  14. Расписание перезапуска
  15. Расписание сети Wi-Fi
  16. Статистика сети Wi-Fi на основе SSID/AP/клиента

Спецификация

90 150 90 151 90 152 90 153 Общие 90 154 90 155 90 152 90 157 Порты LAN 90 158 1 порт Gigabit Ethernet (RJ-45) Рабочая частота 2,4 ГГц / 5 ГГц Стандарты Wi-Fi IEEE 802.11a / b / g / n / ac Максимальная скорость передачи До 300 Мбит/с (2,4 ГГц) + 867 Мбит/с (5 ГГц) Антенны 2 двухдиапазонные всенаправленные антенны (2.4G: 3 дБи, 5G: 4 дБи) Мощность передачи CE: <20 дБм (2,4 ГГц, EIRP), <25 дБм (5 ГГц, EIRP) FCC: <23 дБм (2,4 ГГц), <22 дБм (5 ГГц) Поддерживаемые скорости 802.11н от 6,5 Мбит/с до 300 Мбит/с (MCS0-MCS15, VHT20/40) 802.11g 90 157 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с 90 158 90 155 90 152 90 157 802.11b 90 158 1.5.5.11 Мбит/с 802.11а 90 157 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с 90 158 90 155 90 152 90 157 802.11ac 90 158 5G: от 6,5 Мбит/с до 867 Мбит/с (MCS0-MCS9, NSS = 1–2 VHT20/40/80)
2,4G: От 78 Мбит/с до 300 Мбит/с (MCS8-MCS9, NSS = от 1 до 3 VHT20/40) Размеры и условия эксплуатации Блок питания РоЕ 802.3af/A или Passive PoE 24 В (+4,5 контакта; -7,8 контакта в комплекте) адаптер PoE) 90 158 90 155 90 152 90 157 Максимальная потребляемая мощность 90 158 10,5 Вт Крепление Опора/стена (монтажный комплект входит в комплект) Сертификаты CE, FCC, RoHS Размеры (Ш x Г x В) 90 158 214,9x46x26,7 мм Рабочая среда Рабочая температура: 0°C-40°C (32°F-104°F): 0°C-40°C (32°F-104°F) Температура хранения: -40°C-70°C (-40°F-158°F)
Влажность воздуха: 10%-90%, без конденсации .

Linksys CG7500 Manuals +

Home »Helper» Linksys CG7500

Details

Modem Information Dual Band WiFi DOCSIS modem DOCSIS 2-band AC 192 To reach Gigablast or Ultimate Classic speeds, a DOCSIS 3.1 modem is required	Top service Ultimate 500

Front View Click Click увеличить.		После того, как кабельный модем был успешно зарегистрирован в сети, Power , Receive , Send , status , индикаторы горят постоянно, указывая на то, что кабельный модем подключен к сети и полностью работоспособен.
вид сзади Нажмите, чтобы увеличить.		Модем включает в себя следующие порты подключения: POWER - Подключается к источнику питания ETH - Обеспечивает доступ в Интернет для одного устройства.Одновременно активен только один порт. КАБЕЛЬ — подключается к коаксиальному кабелю USB — подключает устройства через порт USB для обмена данными с модемом. Сброс — нажмите и удерживайте утопленную кнопку сброса не менее 10 секунд, чтобы сбросить модем к заводским настройкам.
MAC-адрес Нажмите, чтобы увеличить.		Следующая информация обычно находится на наклейке, прикрепленной к нижней части модема. В ходе встречи Членам Консорциума были вручены S/N Linksys CG7500 Serial Number . В ходе встречи Членам Консорциума были вручены PROCHOWIEC MAC-адрес Linksys CG7500.

Поиск и устранение неисправностей

Индикаторы показывают текущее состояние устройства. Используйте приведенную ниже таблицу для устранения проблем с подключением.

Индикатор модема	Статус	Проблема
Питание	Вкл.	Горит зеленым при включении модема.
	снаружи	Нет питания. Проверьте силовые соединения и электрическую розетку. Убедитесь, что розетка не подключена к выключателю. Нажмите кнопку включения/выключения питания на задней панели модема, чтобы убедиться, что он включен.
Прием	Горит синим цветом	Светится синим при многоканальном соединении.
	Горит зеленым	Зеленый, когда модем-маршрутизатор получает данные из кабельной сети.
	Мигает	Светодиод мигает зеленым, когда модем-маршрутизатор ищет проводное соединение.
Отправить	Горит синим	Во время многоканального соединения светится синим цветом.
	Горит зеленым	Светло-зеленым, когда модем-маршрутизатор отправляет данные в кабельную сеть.
	Мигает зеленым	Индикатор мигает зеленым, когда модем-маршрутизатор ищет проводное соединение.
	кроме	Восходящие каналы не используются. - Проверьте все кабельные соединения и попробуйте перезагрузить модем.
статус	Включен	Горит зеленым, когда модем-роутер подключен к сети Интернет.
	Мигает	Мигает зеленым, когда модем-маршрутизатор подключается к Интернету.
	из	Модем отключен. Проверьте все кабельные соединения и попробуйте перезагрузить модем.
2,4 ГГц	Вкл.	При передаче сигнала 2,4 ГГц индикатор постоянно горит зеленым.
	Мигает	Индикатор мигает, когда модем-маршрутизатор активно отправляет или получает данные по сети.
	из	Устройство не подключено или устройство выключено. Проверьте все кабельные соединения и попробуйте перезагрузить модем.
5 ГГц	Вкл.	При передаче сигнала 5 ГГц индикатор постоянно горит зеленым.
	Мигает	Индикатор мигает, когда модем-маршрутизатор активно отправляет или получает данные по сети
	снаружи	Устройство не подключено или устройство выключено. Проверьте все кабельные соединения и попробуйте перезагрузить модем.
USB	Включен	Светится зеленым, когда модем-роутер подключен к устройству через порт USB.
WPS	Вкл.	При успешном подключении Wi-Fi Protected Setup™ индикатор постоянно горит зеленым.
	Мигает	Индикатор медленно мигает, когда WPS устанавливает соединение, и быстро мигает, когда возникает ошибка.
	из	Индикатор не горит, когда WPS находится в режиме ожидания.

Ресурс производителя

Более подробную техническую информацию о Linksys CG7500 см. ниже.

Связанные руководства/ресурсы

Почтовая навигация

.

Беспроводной маршрутизатор Tenda AP4 | МОЛЛ.ПЛ

Беспроводная точка доступа Wi-Fi Tenda AP4 / Универсальный повторитель (удлинитель) / WISP (Клиент-маршрутизатор +) / Станция (Клиент) / Клиент + Точка доступа поддерживает 802.11b / g / n диапазон 2,4 ГГц, что позволяет передавать данные со скоростью до 300 Мбит / с. с конфигурацией двух антенн. В Tenda AP4 используется чипсет Broadcom, обеспечивающий высокую скорость передачи данных и стабильность работы в режиме реального времени. Новый чипсет также обеспечивает «зеленый режим Wi-Fi», который динамически отключает системные компоненты и снижает энергопотребление. Tenda AP4 обеспечивает пять режимов : Точка доступа - Точка доступа - В этом режиме AP4 подключается к сети с помощью кабеля Ethernet и отправляет вашу беспроводную сеть. Поскольку он имеет в общей сложности 2 порта LAN, он также действует как коммутатор, и вы также можете подключить другое устройство с помощью кабеля Ethernet. Расширитель сигнала WiFi - Универсальный повторитель / Универсальный расширитель диапазона - в этом режиме вы выбираете сеть WiFi, к которой хотите подключиться, и расширяете сигнал там, где он слабый или меняется.Имя сети Wi-Fi остается прежним, безопасность и пароль значительно увеличиваются. Это позволяет подключить две или более точек доступа/удлинителей для расширения радиуса действия беспроводных сетей даже в удаленных местах. WISP — в этом режиме точка доступа 4 подключается к сети Wi-Fi, такой как интернет-провайдер, отделяет сетевого провайдера от сети посредством маршрутизации и создает домашнюю сеть WiFi с собственным DHCP-сервером. Клиент + точка доступа — этот режим очень похож на режим универсального повторителя/расширителя, однако также можно установить собственную сеть WiFi, безопасность, пароль и т. д.AP4 подключается к первой сети Wi-Fi и создает вторую сеть Wi-Fi, обе сети и устройства взаимодействуют друг с другом непосредственно в одной сети LAN.AP4 подключается к первой сети Wi-Fi и также создает другую сеть Wi-Fi, обе сети, и устройства общаются друг с другом напрямую в одной локальной сети. Станция — точка доступа 4 подключается к сети Wi-Fi и обеспечивает возможность подключения двух имеющихся в ней портов LAN для подключения двух других устройств через кабель.Окончание передачи по сети Wi-Fi. AP4 подходит для малых и средних компаний, а также для домашних хозяйств. Tenda AP4 включает в себя «Быструю настройку» для быстрой и простой настройки всего за несколько шагов. Благодаря инструкциям на чешском/словацком и польском языках установка и настройка новой точки доступа/удлинителя Wi-Fi займет всего несколько минут. Tenda AP4 поддерживает множество типов безопасности, самую надежную защиту WPA2-PSK, возможность отключения широковещательной передачи имени беспроводной сети (SSID), фильтрацию MAC-адресов, VPN, VLAN для каждого SSID, до 8 × разных SSID с разной безопасностью, мощностью настройки и другие премиальные веб-функции.Устройство оснащено двумя сменными антеннами, каждая с коэффициентом усиления 5 дБи.

.

---

Смотрите также

• 
  Как узнать свой инн в налоговой
• 
  Убрать пароль с биоса
• 
  Установка windows 10 с флешки на ssd m2 nvme
• 
  Как отправить точку на карте по whatsapp
• 
  Samsung j4 обход гугл аккаунта
• 
  Комбинация клавиш для печати
• 
  Отключение лишнего в windows 10
• 
  Ноут работает но экран черный
• 
  Как загрузить подложку в автокад
• 
  Как увеличить скорость закачки в стим
• 
  Как полностью удалить программу с айфона