Главная страница » Что такое гостевая сеть wifi в роутере tp link

Что такое гостевая сеть wifi в роутере tp link

  • автор:

Что такое гостевая сеть Wi-Fi в роутере и как ее настроить?

Привет! Когда приходят гости, каждый раз я слышу одну и ту же фразу: «Скажи пароль от Wi-Fi, а то не хочется тратить мобильный трафик». Знакомая ситуация? Уверена, что многим! Конечно, что такого, пусть сестра, брат или близкий друг попользуются. Уж им то можно доверять!

Но дело еще вот в чем. А вдруг чужой смартфон уже заражен вирусом? А что если кто-то скачает вредоносную программу? В таких ситуациях может пострадать локальная сеть (коммуникационная система, группа домашних устройств, объединенных друг с другом). Чтобы обезопасить сетевое оборудование, личные данные, можно использовать функцию «Гостевая сеть». Что это такое, как настроить на разных роутерах – все это я расскажу сегодня.

Общая информация

Что такое гостевая сеть Wi-Fi в роутере и как ее настроить?

Сначала разберемся, что такое «гостевая Wi-Fi сеть», зачем она нужна? Это еще одна, дополнительная точка доступа на маршрутизаторе (на некоторых устройствах можно настроить несколько гостевых Wi-Fi). Она также имеет имя (SSID) и ключ безопасности (пароль).

У двухдиапазонных роутеров можно настроить 2 гостевых Вай-Фай: на частоте 2,4 и 5 ГГц.

Все домашние устройства (смартфоны, планшеты, ноутбуки, телевизоры, принтеры и другое) подключаются к одной точке доступа. Все это – есть домашняя локальная сеть. Гостевая же предоставляет выход в Интернет, но не дает попасть в домашнюю.

Что такое гостевая сеть Wi-Fi в роутере и как ее настроить?

Если ваш роутер поддерживает опцию, настройте дополнительную точку доступа и смело разрешайте пользоваться сторонним клиентам. Также рекомендуется подключать к ней более уязвимые домашние устройства – умный чайник, телевизор, розетки с Wi-Fi, игровые приставки и т. д.

Смарт-техника часто подвергается хакерским атакам. Подключив ее к гостевому Wi-Fi, вы максимально обезопасите сетевое оборудование и личные файлы от вирусов и кражи.

ZyXel Keenetic

Дополнительную беспроводную точку доступа можно сделать на любом роутере этого производителя, даже на дешевом. Настройка гостевой сети на ZyXel Keenetic:

  1. Заходим в админпанель роутера. IP адрес – 192.168.1.1 или my.keenetic.net. Логин/пароль по умолчанию – admin/admin (если вы не меняли).
  2. Внизу ищем значок «Wi-Fi», переходим в это меню и выбираем вкладку сверху «Гостевая сеть».
  3. В строке «Разрешить гостевой доступ» можно активировать опцию, поставив галочку.
  4. В поле «Имя гостевой сети (SSID) запишите название (любое, латиницей и/или цифрами).
  5. Тип защиты рекомендуется выбрать самый надежный WPA2-PSK.
  6. «Ключ сети» – код безопасности, который клиенты будут вводить для подключения.
  7. Сохраняем настройки кнопкой «Применить».

Что такое гостевая сеть Wi-Fi в роутере и как ее настроить?

Что еще интересного. Можно изменить некоторые параметры. Для этого в меню «Домашняя сеть» нужно зайти на вкладку «Сегменты». Выберите строку с именем «Guest», откроется страница для конфигурации параметров.

Здесь вы увидите, что у дополнительной точки доступа отличается IP адрес. Этот пункт и маску подсети лучше не трогайте. Проверьте наличие галочки у строки «Использовать NAT». Обратите внимание, что можно установить ограничение скорости для подключившихся к гостевому Wi-Fi.

Если включить функцию «Разрешить доступ к интернет-центру», пользователи смогут зайти в ВЕБ-интерфейс роутера. Пункт «Размер пула адресов» определяет максимально доступное количество подключений.

Что такое гостевая сеть Wi-Fi в роутере и как ее настроить?

Также проверьте, включен ли сервер DHCP, иначе гостевые клиенты не будут получать IP при подключении к роутеру.

Также можно посмотреть инструкции в формате видео:

На маршрутизаторах этой фирмы настройки гостевого Вай-Фай просты и понятны. Кстати, на многих устройствах ASUS можно настроить до 3 дополнительных точек доступа.

Вот простое руководство:

  1. Заходим на ВЕБ-интерфейс: IP – 192.168.1.1, логин/пароль – admin в обе строки (если не менялись пользователем).
  2. В меню слева ищем раздел «Гостевая сеть». На открывшейся странице внизу нажимаем «Включить».

Что такое гостевая сеть Wi-Fi в роутере и как ее настроить?

  1. Откроются параметры настройки. Там нужно задать имя, тип защиты, пароль. Также есть возможность установить временные ограничения для клиентов.
  2. Сохраните изменения кнопкой «Применить».

Что такое гостевая сеть Wi-Fi в роутере и как ее настроить?

Обратите внимание на странный пункт «Доступ к Интранет» (да-да, я не ошиблась). Предполагаю, это доступ к локальной сети. Также не включайте фильтрацию по MAC адресам.

TP-Link

Для этих роутеров я напишу 2 инструкции – для старого (зеленого) интерфейса и нового (голубого). Первые действия одинаковы. Заходим в «админку»: IP адрес 192.168.0.1 или tplinkwifi.net, данные для авторизации – admin в оба поля (если вы не меняли).

Старая панель администратора

Чтобы создать дополнительную точку доступа Wi-Fi, слева находим меню «Гостевая сеть» и заходим в раздел «Настройки беспроводного режима…». Далее по пунктам:

  • Если не хотите давать доступ к домашней системе, не ставьте галочку на строке «Разрешить гостевым пользователям доступ к моей локальной сети».
  • В пункте «Включить контроль пропускной способности…» можно установить ограничение скорости.
  • Ставим галочку напротив «Гостевая сеть».
  • Задаем SSID, тип защиты и ставим пароль.
  • В разделе «Время доступа» можно создать расписание.
  • После ввода всех данных жмем «Сохранить».

Что такое гостевая сеть Wi-Fi в роутере и как ее настроить?

Если роутер DUAL-BAND (двухдиапазонный), такие же настройки выполняются для второй частоты.

Новый ВЕБ-интерфейс

А теперь расскажу, как настроить гостевую сеть Wi-Fi на новых моделях:

  • Сверху выбираем меню «Дополнительные настройки», затем переходим в «Гостевую сеть».
  • У первых двух пунктов галочки не ставим (там контроль доступа к домашним сетевым устройствам и совместным ресурсам).
  • Включаем дополнительную точку доступа.
  • Задаем название и пароль.
  • Жмем «Сохранить» и «Перезагрузка», чтобы настройки вступили в силу.

Что такое гостевая сеть Wi-Fi в роутере и как ее настроить?

Удивило то, что в старом интерфейсе настройки расширенные, а тут просто включаем и все. Ну да ладно.

Если кто-то искал настройку для роутеров MikroTik, смотрите следующее видео:

Вот и все, что я хотела рассказать. Берегите свои личные данные, но разрешайте друзьям пользоваться своим Wi-Fi без опасений! Как говорится – и волки сыты, и овцы целы!

Настройка гостевой Wi-Fi сети на роутере Tp-Link

В этой статье я покажу как настроить гостевую Wi-Fi сеть на роутерах Tp-Link. Но не все роутеры Tp-Link имеют такую возможность. Насколько я понял, гостевая сеть есть только на устройствах линейки Archer. То есть, на таких популярных моделях как TP-Link TL-WR741ND, или TL-WR841ND, гостевую сеть не запустить. В этом плане компании Tp-Link нужно догонять своих конкурентов. Например, на устройствах ZyXEL Keenetic эта функция присутствует даже на самых дешевых моделях. Ну да ладно, лучше поздно чем никогда ��

Показывать настройку Guest Network я буду на примере роутера Tp-Link Archer C20i. Для тех кто не в курсе, гостевая сеть, это дополнительная беспроводная сеть, которую будет раздавать ваш роутер. У нее будет другое имя и пароль. Гостевая она потому, что создается для ваших гостей, клиентов в вашем офисе, кафе и т. д. И отличается она тем, что полностью изолирована. Это значит, что устройства которые подключены к гостевой сети не смогут получать доступ к локальной сети, доступ к общему принтеру, или накопителю (если вы это не разрешите в настройках) . Такую сеть есть смысл создать, когда вы даете доступ к Wi-Fi своему соседу.

Так же можно настроить работу гостевой сети по расписанию. Например, что бы гостевой Wi-Fi работал только в рабочее время. Или, запустить сеть на несколько часов, или минут, после чего она сама пропадет. И еще один момент, можно настроить пропускную способность. То есть, ограничить скорость подключения к интернету для гостевой сети.

Включаем и настраиваем гостевой Wi-Fi на Tp-Link

Подключаемся к роутеру с помощью кабеля, или по Wi-Fi, открываем браузер и переходим по адресу 192.168.1.1, 192.168.0.1, или http://tplinkwifi.net. Зависит от вашей модели. Адрес указан снизу роутера на наклейке. Появится запрос имени пользователя и пароля. По умолчанию – admin и admin. Возможно, вы или еще кто-то сменил эти данные. Если понадобится, то даю ссылку на подробную инструкцию по входу в настройки маршрутизатора.

Переходим на вкладку Guest Network. И дальше выставляем такие параметры:

  • Allow Guests To Access My Local Network: это доступ гостей к локальной сети. Disable – доступ закрыт.
  • Allow Guests to access my USB Storage Sharing: общий доступ к USB накопителю. Ставим Disable, и все кто подключится к гостевой сети не смогут получить к нему доступ.
  • Guest Network Isolation: изоляция от других клиентов Wi-Fi сети. Оставьте Disable.
  • Enable Guest Network Bandwidth Control: ограничение скорости интернета для клиентов гостевой сети. Если поставить Disable, то скорость не будет ограничена. Если же вы хотите ограничить скорость для своих гостей, то поставьте Enable, и перейдите по ссылке которая появится сбоку, там можно настроить ограничение. Как это сделать, покажу ниже.
  • Band Select: если у вас есть этот пункт, то там можно выбрать на какой частоте будет работать гостевой Wi-Fi. На 2.4GHz, или на 5GHz.
  • Guest Network: ставим галочку возле пункта Enable, тем самым включаем сеть. Если захотите ее отключить, то просто поставьте Disable и сохраните настройки.
  • Network Name: задаем имя нашей гостевой сети. Можно назвать так же как ваша основная сеть, просто добавив вконец «_Guest».
  • Max Guests number: можно задать максимальное количество клиентов гостевой сети.
  • Security: если оставить Disable Wireless Security, то сеть будет открытой, без пароля. Что бы закрыть ее паролем выберите WPA/WPA2 — Personal.
  • Дальше выставляем параметры безопасности как у меня на скриншоте ниже, и в поле Wireless Password прописываем пароль для Wi-Fi сети. Минимум 8 символов. Group Key Update Period: оставляем 0.
  • Access Time: если выбрать Timeout, то можно задать время, на сколько будет запущена гостевая сеть. Например, если вы хотите что бы сеть проработала 2 часа. А если выбрать Schedule, то сеть будет работать всегда. Или по графику, который появится ниже. По настройке графика напишу ниже более подробно.

Все, нажимаем внизу страницы на кнопку Save, и наша Wi-Fi сеть для гостей начнет работать. Я даже не выделял на скриншоте все настройки, а то стрелок получается очень много �� Что бы увеличить картинку нажмите на нее.

Настройка гостевой сети на Tp-Link

Не забудьте сохранить настройки. Давайте еще отдельно рассмотрим настройку ограничения скорости интернета, и включение/выключение сети по графику.

Ограничиваем скорость интернета гостевой Wi-Fi сети

Для этого, напротив пункта Enable Guest Network Bandwidth Control выберите Enable, и перейдите по ссылке что бы задать ограничение.

Ограничение скорости для гостевой сети

Дальше нужно просто поставить галочку возле Enable Bandwidth Control. В поле Egress Bandwidth задать максимальную скорость выгрузки, а в поле Ingress Bandwidth задать максимальную скорость загрузки с интернета. Все это в Кбит/с.

Ограниченная скорость для гостевого Wi-Fi на Tp-Link

Нажмите Save для сохранения настроек.

Там еще можно создавать правила, я не стал в это вникать. Не очень нужная функция.

Настройка работы гостевой сети по расписанию

Обязательно перейдите сначала на вкладку System ToolsTime Settings и правильно настройте время, дату и часовой пояс в вашем роутере.

Когда вы напротив пункта Access Time выберите Schedule, то сеть будет работать всегда. А снизу появится график. Так вот, что бы настроить работу по графику, нужно еще возле Wireless Schedule поставить метку возле Enable. Включить работу по графику, а затем просто настроить его.

На графику есть время и дни. Просто выделите те ячейки, которые соответствую времени, в которое должна работать гостевая сеть. Или выделите все ячейки кнопкой Add, и снимите ненужные. Думаю разберетесь, ничего сложного.

Запуск гостевой сети по графику

После настройки не забудьте нажать на Save для сохранения настроек.

Если у вас Tp-Link с новой страницей настроек. Например, Archer C9

Есть уже модели роутеров Tp-Link, на которых установлена новая, красивая панель управления. В голубых тонах. Там уже можно выбрать русский язык и настроить гостевую сеть на вкладке Дополнительные настройки – Гостевая сеть. Выглядит это вот так:

Гостевая сеть на Tp-Link Archer C9 (новая голубая панель управления)

Ничего нового, просто все намного проще, понятнее и красивее. Пора уже вводить такую панель управления на все свои маршрутизаторы.

Что такое гостевой доступ в интернет в роутере

Наше поколение настолько сильно погрязло в интернете, что после приглашения гостей и приветственных слов сразу же можно услышать «А какой тут вай-фай и пароль?» Дав пароль от домашней сети своим друзьям, гостеприимный человек не всегда понимает, что гости могут вольно или невольно нарушить безопасность. Это может проявиться, например, в скачивании вредоносных программ или подключении к сети уже зараженных устройств, которые могут навредить всем остальным подключенным девайсам. Именно для предотвращения этого и был придуман гостевой доступ в интернет. В этой материале подробно будет рассказано, что такое гостевая сеть Wi-Fi в роутере, как настроить гостевой Wi-Fi и включить его.

Описание

Гостевая беспроводная сеть – это «паутина», позволяющая подключиться к установленному центру интернета и получить выход онлайн. При таком подключении устройства гостей будут изолированы от основной локальной ВС. Это позволит обезопасить личные данные при предоставлении доступа посторонним пользователям.

 Настройка гостевой точки доступа – дело безопасности

Например, в гости пришли друзья со своими смартфонами и попросили подключиться к интернету. В ЛВС хозяина содержится ценная информация, которая может быть украдена или повреждена вирусами, находящимися в памяти гостевых устройств. В таких случаях предлагается использовать Guest Wi-Fi.

Важно! Перед его настройкой следует проверить все последние обновления интернет-центра на предмет установки через веб-интерфейс роутера.

Назначение

Гостевая интернет-сеть помогает совместить в себе и гостеприимство, и безопасность. Она представляет собой отдельную точку доступа в интернет на хозяйском роутере. Через нее спокойно можно попасть в интернет, но нельзя получить доступ и навредить домашним устройствам. Это означает, что гости не потеряют связь со своими родными, а хозяин не поставит под угрозу свои личные данные, фотоархивы, документы.

Включение и настройка

Процесс создания отдельной точки доступа довольно прост. Для этого не потребуется проводить отдельный интернет или покупать второй маршрутизатор, платить поставщику за два доступа к сети. Все намного проще. Создать точку может тот же домашний роутер, который и раздает интернет. Чтобы активировать эту функцию, нужно перейти к его настройкам в веб-интерфейсе и сконфигурировать определенные параметры. Для этого следует:

  • Открыть браузер и в поисковой строке написать или вставить IP-адрес настроек: 192.168.1.1 или 192.168.0.1. Чаще всего они находятся именно там, но все зависит от модели маршрутизатора и его производителя;
  • Набрать логин и пароль, которые также указаны в инструкции роутера. Стандарт – admin:admin или admin:12345;
  • Найти во вкладках и настройках пункт «Гостевой доступ» или «Гостевая сеть»;
  • Активировать функцию галочкой или переключателем и создать сеть, указав ее название (SSID) и пароль, шифрование соединения (лучше всего выбирать WPA или WPA2) ;
  • Проверить наличие снятой галочки напротив такого пункта, как «Разрешить гостям доступ к ресурсам локальной сети». Снять ее, если она поставлена;
  • Проверить наличие снятой галочки напротив пункта разрешения доступа к настройкам роутера;

Важно! На некоторых моделях роутеров гостевой режим начнет работать сразу же после задания имени беспроводной сети, но для безопасности всегда рекомендуется проверять все настройки дополнительно, установить пароль и шифрование, заблокировать доступ к локалке и так далее.

 Гостевая точка доступа защищает ПК от атак даже тогда, когда другие устройства уже заражены

Почему IoT-устройства лучше подключать к гостевой сети

Гостевая сеть будет идеальным решением не только для людей, к которым ходит много гостей, но и для тех, кто активно пользуется всякими мультимедийными устройствами по типу смарт-tv, игровых приставок, «умных» бытовых приборов. Они более уязвимы к поступающим угрозам, чем компьютеры и ноутбуки. Во многом это основано на том, что у них нет встроенных защитных программ и антивирусов. Взлом таких приборов может предоставить доступ к основным устройствам с ценной информацией.

Превращение умного переключателя в спам-сеть ботов еще полбеды, но когда компьютер становится «зомби» под управлением злоумышленника на другом конце Земли, то это уже критично, ведь заражение ПК скорее всего означает то, что доступ к его жестким дискам уже открыт для хакера.

Именно поэтому все смарт приборы следует обособлять в отдельную локал-сеть. Она тоже может стать частью сети ботов и участвовать в атаках на сервера или майнить криптовалюту, но к основной сети доступ будет, а значит данные будут в большей сохранности.

Важно! Можно дать еще одну рекомендацию: целью создания ботнета или вирусов чаще всего становятся именно роутеры, поэтому стоит своевременно проверять наличие новых версий прошивки и устанавливать их с официального сайта поставщика или изготовителя оборудования.

 IoT-приборы это «умные» современные устройства для дома

Особенности настройки в роутерах разных производителей

Ниже будут даны краткие инструкции для обнаружения соответствующих настроек на роутерах различных производителей со своими особенностями и нюансами. Например, на популярном роутере Mikrotik (Микротик) можно настроить смс авторизацию для обеспечения безопасности.

TP-LINK

Для того чтобы найти необходимые настройки в маршрутизаторе TP-LINK, следует:

  • Перейти в веб-настройки по адресу 192.168.1.1 или 192.168.0.1;
  • Ввести стандартный или измененный пароль и логин для входа;
  • Найти пункт «Базовая настройка» и перейти в «Гостевая интернет-сеть». Также второй пункт может быть обособленным в начальном окне;
  • Выполнить настройку по созданию и настройке Guest SSID;
  • Установить все необходимые галочки;
  • Сохранить изменения и перезагрузить роутер.

 Конфигурирование TP-LINK

ZyXEL Keenetic

В маршрутизаторах этой фирмы нужно совершить следующие действия:

  • Перейти в веб-конфигуратор и перейти в «Сеть вай-фай» — «Гостевая сеть»;
  • Включить режим доступа;
  • Настроить сеть с указанием имени, пароля, шифрования и других настроек;
  • Нажать кнопку «Применить».

 Настройки ZyXEL

D-link

Настройка функционала гостевой точки доступа на роутерах D-link осуществляется так:

  • Перейти в интерфейс конфигураций по адресу 192.168.0.1;
  • Авторизоваться под своим именем;
  • Найти меню «Wi-Fi» и перейти из него на «Основные настройки»;
  • Создать новую сеть;
  • В настройках указать, что это именного гостевая точка доступа, и заполнить другие поля;
  • Нажать кнопку «Применить» и в уведомлении выбрать «Сохранить».

Важно! Если роутер настраивается первый раз или после сброса до заводских настроек, то проделать это поможет мастер настройки, в котором есть все необходимые функции.

 Интерфейс D-link

В статье была разобрана гостевая сеть Wi-Fi, что это и как сделать гостевой Wi-Fi на роутерах от известных производителей своими руками. Также стоит сказать, что такие режимы работы хорошо функционируют и на прошивках OpenWRT UNIX-подобных систем.

Что такое гостевая Wi-Fi-сеть и зачем она нужна

Впрочем, можно совместить и гостеприимство, и безопасность — для этого есть гостевой Wi-Fi. По сути, это отдельная точка доступа на вашем роутере. Все ваши домашние устройства подключены к одной точке и объединены в сеть, а гостевая сеть — это другая точка, из которой можно получить доступ к Интернету, но невозможно попасть в вашу домашнюю сеть. Гостям можно предложить подключиться именно к ней.

В результате друзья и знакомые не потеряют связь с внешним миром и при этом не поставят под угрозу ваши данные. Зловред, каким-либо образом оказавшийся на смартфоне гостя, не сможет добраться до семейного фотоархива и других важных файлов.

Особенности работы гостевого Wi-Fi хотспота

Гостевая сеть всегда работает на том же канале, что и основная в этом диапазоне. Это происходит потому, что используется один и тот же беспроводной модуль. Естественно, уровень сигнала их тоже будет одинаковым. По сути, это работает аналогично функции Multi-SSID — сеть разбивается на VLAN’ы. Если кому-то интересно, также могу сказать, что у гостевого Wi-Fi будет тот же BSSID (MAC адрес точки доступа).

Безопасен ли гостевой WiFi?

Гостевой Wi-Fi — это самый безопасный способ дома предоставить вашим гостям доступ в Интернет через уже существующую сеть. Если ваши гости войдут в основную сеть с помощью скомпрометированного или зараженного вредоносной программой устройства, то вирус может распространиться на ваши домашние устройства, подключенные к Wi-Fi.

Однако если скомпрометированное устройство подключено к гостевому Wi-Fi, то вирус или вредоносная программа не смогут проникнуть в вашу домашнюю сеть. Кроме того, гостевой Wi-Fi обеспечивает еще один уровень защиты для устройств Интернета вещей ( IoT ), включая смарт-телевизоры, которые более подвержены уязвимостям безопасности.

Ограничение скорости и объёма скачеваемых данных

Есть такая поговорка “нахаляу уксус сладкий”. Это применимо и для бесплатного Wi-Fi. Многие люди, находясь в зоне бесплатного Wi-Fi, стремятся скачать максимальное количество фильмов через torrent или карт в любимый смартфон. При современных безлимитных тарифах, это не так страшно для хозяина заведения. Но когда все мобильные абоненты создают значительную нагрузку на Wi-Fi и ограниченный канал доступа – тем самым скорость у всех очень низкая. Медленный Wi-Fi способен создать негативный имидж заведения.

Для решения данной проблемы “халявный” доступ надо ограничивать. Технология Traffic Shaping способна урезать скорость до оптимального конроллируемого значения. Обычно в кафе и ресторанах ограничивают скорость до 500 кБ/c на устройство. Это позволит “не залебнуться” общему каналу на скорости 10 МБ/c в момент когда к нему “присосутся” 20 и более мобильных пользователей.

Ограничение объёма скачиваемого трафика в пределах сесси действует в воспитательных целях. Гости не будут пытаться скачить фильмы в HD-качестве, понимая, что всё-равно у них это не выйдет. Обычно объём ограничивают значением 50 – 100 МБайт, что более чем достаточно для серфинга по сети и просмотра коротких роликов Youtube с качеством 720p.

Captive Portal с СМС-авторизацией

Согласно постановлению профительства РФ от 31 июля 2015 №758 запрещено анонимно пользоваться Wi-Fi. Данные о пользователях (ФИО), времени и объёмах скаченных данных должны храниться в базе данных контроллера гостевого Wi-Fi в течение 6 месяцев.

Для гостиниц можно использовать данные о регистрации посетителей. Для ресторанов и кафе сейчас, наиболее экологичный способ аутентификации пользователей – использование Captive портала с СМС авторизацией. При попытке подключения мобильного устройства к Wi-Fi браузер перенаправляется на страницу авторизации, где необходимо сначала ввести номер мобильного телефона, а затем код аторизации, который придёт по СМС.

Таким образом по номеру телефону могут быть идентифицированы абоненты, воспользовавшиеся бесплатным интернетом.

СМС-авторизация работает не со всем оборудованием. Необходимо выяснить, поддерживает ли Ваш контроллер Wi-Fi данную функцию. Для оптправки СМС в небольших заведениях можно использовать GSM-шлюз с установленной СИМ-картой. В заведениях с большой проходимостью GSM-шлюз может на справитсья, поэтому желательно, чтобы контроллер мог взаимодействовать с online-сервисами по рассылке СМС.

Фильтрация нежелательного контента

Многих заказчиков беспокоит моральное состояние пользователей интернета. Так, например, Православный интернет, развёрнутый на территории храмов и воскресных школ на территории Москвы, использует программно-аппаратный комплекс для блокирования сайтов порнографического содержания, а также сайтов, других религиозных конфессий.

Многие заведения не хотят, привлекать к себе внимание “вежливых людей”, поэтому блокируют доступ к сайтам и политическим форумам, провоцирующих межнациональную рознь.

В простейшей реализации, фильтром может выступать PROXY-сервер с обновляемым списком доменных имён подлежащих блокировке. Небольшие рестораны и отели часто заключают договора с операторами связи, которые предоставляют услугу 2 в 1 – Captive Portal с SMS авторизацией и фильтрацию нежелательного контента. Контроллеру Wi-Fi достаточно сформировать VPN соединение с сервером провайдера и “заворачивать” весь мобильный трафик в него.

Организация гостевого доступа к Wi-Fi в многолюдных местах с большой проходимостью

Особая задача – обеспечить достаточную скорость Wi-Fi в общественном транспорте, аэропортах, стадионах. Часто из-за большой нагрузки и неудобных мест размещения точек доступа приходится использовать решения с узконаправленными антеннами, формируя сигнал в пределах узкого сектора. Очень важно, чтобы данное оборудование поддерживало быстрый роуминг (802.11R) и балансировку нагрузки (802.11K). Не всегда возможно протянуть провода к месту установки Wi-Fi-оборудования – приходится выкручиваться используя MESH. Проектирование таких сетей – сложная задача, требующая комплексного подхода и тщательной проработки проекта.

Следует ли установить пароль для гостевого WiFi?

Все сети Wi-Fi должны иметь пароль, чтобы запретить подключение неизвестных устройств. В то время как ваша основная сеть должна иметь более сложный пароль , для гостевого Wi-Fi приемлемо иметь упрощенный пароль, которым легко поделиться и изменить при необходимости.

Как проверить, какие устройства подключены к моему гостевому WiFi

Вы можете проверить, какие устройства нашли ваш Wi-Fi и подключились к нему, используя веб-интерфейс вашего маршрутизатора. Если вы подозреваете, что неизвестные устройства получили доступ к вашей сети, вы можете удалить их через интерфейс.

Если вы не знаете устройства, перечисленные в веб-интерфейсе вашего маршрутизатора, измените пароль для Wi-Fi. Это потребует от всех подключений повторного ввода нового пароля, прежде чем они снова получат доступ к сети.

Как включить и правильно настроить гостевой Wi-Fi на роутере TP-Link

Итак, подразумевается, что роутер уже настроен, компьютеры, ноутбуки и мобильные устройства уже подключены к нему по Wi-Fi и проводам, все работает и у всех клиентских устройств есть доступ к Интернету. Если вы еще ничего этого не настроили, можете почитать наши статьи:

Итак, первым делом вам понадобится зайти в настройки роутера. Введите имя пользователя и пароль:

TP-Link с новым голубым интерфейсом

Зайдите в раздел Базовая настройка → Гостевая сеть. Здесь имеются следующие настройки:

  • Разрешить гостям видеть друг друга — устройства в гостевой сети смогут получить доступ к совместным ресурсам, особенно если это будут ноутбуки с Windows. Рекомендую снять галочку, чтобы отключить функцию, ведь гостям нужен доступ в Интернет, а не друг к другу. В противном случае один посетитель может попытаться взломать устройство другого, а такие происшествия вам ни к чему.
  • Разрешить гостевым пользователям доступ к моей локальной сети. Вот это я настоятельно рекомендую отключить. Потому что иначе теряется весь смысл создания отдельного Wi-Fi хотспота.
  • Установите флажок Включить гостевую сеть для тех диапазонов, которые вам нужны. В большинстве случаев будет достаточно сделать одну — в диапазоне 2.4 ГГц. Но можете сделать и две.
  • Задайте Имя (SSID) и пароль. Для хотспотов 2.4 ГГц и 5 ГГц можно задать разные параметры безопасности.
  • Нажмите Сохранить.
  • Перезагрузите роутер.

ZyXel Keenetic

Дополнительную беспроводную точку доступа можно сделать на любом роутере этого производителя, даже на дешевом. Настройка гостевой сети на ZyXel Keenetic:

  1. Заходим в админпанель роутера. IP адрес – 192.168.1.1 или my.keenetic.net. Логин/пароль по умолчанию – admin/admin (если вы не меняли).
  2. Внизу ищем значок «Wi-Fi», переходим в это меню и выбираем вкладку сверху «Гостевая сеть».
  3. В строке «Разрешить гостевой доступ» можно активировать опцию, поставив галочку.
  4. В поле «Имя гостевой сети (SSID) запишите название (любое, латиницей и/или цифрами).
  5. Тип защиты рекомендуется выбрать самый надежный WPA2-PSK.
  6. «Ключ сети» – код безопасности, который клиенты будут вводить для подключения.
  7. Сохраняем настройки кнопкой «Применить».

Что еще интересного. Можно изменить некоторые параметры. Для этого в меню «Домашняя сеть» нужно зайти на вкладку «Сегменты». Выберите строку с именем «Guest», откроется страница для конфигурации параметров.

Здесь вы увидите, что у дополнительной точки доступа отличается IP адрес. Этот пункт и маску подсети лучше не трогайте. Проверьте наличие галочки у строки «Использовать NAT». Обратите внимание, что можно установить ограничение скорости для подключившихся к гостевому Wi-Fi.

Если включить функцию «Разрешить доступ к интернет-центру», пользователи смогут зайти в ВЕБ-интерфейс роутера. Пункт «Размер пула адресов» определяет максимально доступное количество подключений.

Также проверьте, включен ли сервер DHCP, иначе гостевые клиенты не будут получать IP при подключении к роутеру.

Также можно посмотреть инструкции в формате видео:

На маршрутизаторах этой фирмы настройки гостевого Вай-Фай просты и понятны. Кстати, на многих устройствах ASUS можно настроить до 3 дополнительных точек доступа.

Вот простое руководство:

  1. Заходим на ВЕБ-интерфейс: IP – 192.168.1.1, логин/пароль – admin в обе строки (если не менялись пользователем).
  2. В меню слева ищем раздел «Гостевая сеть». На открывшейся странице внизу нажимаем «Включить».

  1. Откроются параметры настройки. Там нужно задать имя, тип защиты, пароль. Также есть возможность установить временные ограничения для клиентов.
  2. Сохраните изменения кнопкой «Применить».

Обратите внимание на странный пункт «Доступ к Интранет» (да-да, я не ошиблась). Предполагаю, это доступ к локальной сети. Также не включайте фильтрацию по MAC адресам.

Старый зеленый дизайн веб-интерфейса TP-Link

Здесь настройки практически все те же, за исключением того, что есть возможность ограничить входящую и исходящую скорость для гостеевой сети. Почему-то в новом интерфейсе этого нет. Опять же, самое важное — отключить доступ гостям к вашей локальной сети.

По поводу выбора режима безопасности и шифрования — здесь наши рекомендации такие же, как и для обычного Wi-Fi: по возможности используйте режим WPS2-PSK с шифрованием AES (CCMP). После настройки нажмите Сохранить и кликните по ссылке Перезагрузить.

Вот так. Создавайте отдельные хотспоты для посторонних и не пускайте их в свою сеть. Поэтому, если ваш сосед просит дать ему пароль от вашего Wi-Fi, пока ему не подключат Интернет, непременно воспользуйтесь этой инструкцией.

Что такое IoT–устройства и почему стоит подключать их именно к гостевой Wi-Fi сети?

Гостевая сеть нужна не только для посетителей общественных мест, она также необходима, если вы пользуетесь различными «умными» устройствами, которые нужно подключать к интернету. В список IoT–устройств входят все подключенные к интернету приборы, которыми можно управлять удаленно:

  • Умные пылесосы, чайники, стиральные машинки.
  • Приставки.
  • Smart-телевизоры и т.д.

Настоятельно рекомендуется подключать такие устройства именно к гостевой сети. Это связано с тем, что подобные устройства намного более уязвимы, чем ПК и смартфоны. Если подключать IoT–устройства к основной домашней Wi-Fi сети, в случае ее взлома мошенники смогут получить доступ к данным на других устройствах, подключенных к той же сети (ноутбук, компьютер, смартфон и т.д.).

Подключая IoT–устройства к гостевой Wi-Fi сети, вы обеспечиваете дополнительную защиту. Даже если злоумышленник взломает устройство вроде «умной» лампочки, он не сможет получить доступ к вашим личным данным, хранящимся на персональном компьютере.

Выводы

Основное преимущество гостевой сети это безопасность домашних устройств и данных на домашних компьютерах. Защита от незнакомого небезопасного устройства, которому нужно обеспечить доступ в интернет но оградить от домашних устройств.

Добавить комментарий

Ваш адрес email не будет опубликован.