Что такое гостевая сеть в роутере?

Содержание

Что такое гостевая Wi-Fi-сеть и зачем она нужна

Что такое гостевая сеть в роутере?

Современный мир настолько плотно завязан на онлайн-сервисы, что, принимая гостей, после «Привет» уже привычно слышать «А какой у тебя пароль от Wi-Fi?» Но, сообщая пароль от домашней сети, радушный хозяин при этом не всегда понимает, что друзья могут невольно нарушить безопасность его сети.

Например, они могут случайно скачать вредоносную программу или подключить к сети уже зараженный телефон или ноутбук. Многие зловреды умеют распространяться по локальной сети, и если к вашему Wi-Fi подключился компьютер или смартфон с таким зловредом, то он постарается заразить все устройства, работающие в той же сети.

Зачем нужна гостевая Wi-Fi-сеть?

Впрочем, можно совместить и гостеприимство, и безопасность — для этого есть гостевой Wi-Fi. По сути, это отдельная точка доступа на вашем роутере. Все ваши домашние устройства подключены к одной точке и объединены в сеть, а гостевая сеть — это другая точка, из которой можно получить доступ к Интернету, но невозможно попасть в вашу домашнюю сеть. Гостям можно предложить подключиться именно к ней.

В результате друзья и знакомые не потеряют связь с внешним миром и при этом не поставят под угрозу ваши данные. Зловред, каким-либо образом оказавшийся на смартфоне гостя, не сможет добраться до семейного фотоархива и других важных файлов.

Как включить и настроить гостевой Wi-Fi

Сделать отдельную гостевую сеть проще, чем кажется. Для этого вовсе не нужно проводить в квартиру дополнительный интернет-канал или платить провайдеру дважды.

Скорее всего, создать дополнительную, гостевую сеть позволяет ваш Wi-Fi-роутер — надо просто зайти в настройки и ее активировать. Для того чтобы это сделать, в адресной строке интернет-браузера надо вбить IP-адрес вашего роутера — чаще всего это 192.168.1.1 или 192.168.0.

1, но может быть и другой вариант. Правильный адрес должен быть написан в инструкции к вашему роутеру.

В открывшемся окне наберите логин и пароль администратора. Если вы их никогда не меняли, то обычно их можно найти в договоре с провайдером или в той же самой инструкции. Для безопасности их неплохо бы менять, а чтобы они не забылись, сохранить их в менеджере паролей.

Среди настроек роутера вам нужно найти пункт «Разрешить гостевой доступ» или «Гостевая сеть». Обычно он прячется в разделе «Wi-Fi», а если с интуитивным поиском возникли трудности, на помощь снова придет инструкция или Google. Если у вас старая или бюджетная модель роутера, то такого пункта там может и не быть — и в этом случае гостевую сеть настроить не получится. Но в более-менее современных моделях он обычно есть.

Поставив нужную галочку, добавьте название гостевой сети (в панели управления некоторых роутеров его называют SSID) — это имя, которое ваши друзья увидят в списке доступных подключений.

В некоторых роутерах гостевой доступ к Wi-Fi сразу после этого и заработает, в других потребуется настроить еще кое-что, но мы в любом случае рекомендуем озаботиться правильной настройкой, даже если гостевая сеть уже активна:

  • Задайте пароль доступа к новой сети. Обычно это можно сделать тут же, под ее названием. Теперь пользоваться вашим гостевым подключением смогут только те, кому вы сообщили секретную комбинацию.
  • Установите тип шифрования, чтобы информацию, передаваемую по Wi-Fi, нельзя было перехватить. Из предложенных вариантов выбирайте WPA2 (может также значиться в настройках как WPA2-PSK или WPA2-Personal) — это надежный алгоритм, который поддерживают все современные беспроводные устройства.
  • Проверьте, снята ли галочка «Разрешить гостям доступ к ресурсам локальной сети» или ей подобные. Такой галочки в настройках может и не быть, но если она есть, то ее лучше снять — тогда гости не смогут увидеть ваши файлы и другую информацию, сохраненную на компьютерах. А в этом, собственно, и смысл гостевой сети. Иногда в настройках может быть другая галка — «Изолировать». У нее ровно обратный смысл — она изолирует гостевую сеть от вашей локальной, и, соответственно, ее нужно поставить.
  • Снимите галочку «Разрешить доступ к настройкам» или аналогичную, если она есть. Когда такая галочка поставлена, это означает, что пользователи из гостевой сети могут получить доступ к настройкам роутера и перенастроить там что-то, в том числе свои же права доступа. Вам это ни к чему.

Готово: вы настроили гостевую Wi-Fi-сеть, которая, с одной стороны, обеспечивает безопасный доступ в Интернет, а с другой — не позволяет подобраться к вашим локальным устройствам.

Почему IoT-устройства лучше подключать к гостевой сети

К слову, такая гостевая Wi-Fi-сеть пригодится не только тем, к кому часто ходят гости, а еще и тем, у кого дома много «умных» устройств. Дело в том, что смарт-телевизорам, «умным» чайникам, игровым приставкам и другим домашним устройствам тоже нужно подключение к Сети. Однако они в среднем намного более уязвимы, чем компьютеры с вовремя установленными обновлениями. И если они подключены к основной сети, то, взломав их, злоумышленники могут добраться до других ваших устройств.

Многие эксперты при упоминании «умных» устройств говорят не просто о вероятности атаки, а о том, что их ну просто наверняка атакуют. И если превращение «умной» лампочки в часть ботнета еще можно пережить, то компьютер, превратившийся в зомби — это куда хуже. Через ботнет распространяются самые разные зловреды, и если ваш компьютер уже превращен в зомби, то им, по сути, открыта прямая дорога в его память.

Если же подключать все IoT-устройства не к основной сети, а к правильно настроенной гостевой, то вы обеспечиваете дополнительную защиту от таких атак. Даже если кто-то взломает какое-то из IoT-устройств, он не сможет проникнуть в вашу основную сеть и скомпрометировать компьютеры и смартфоны в ней.

Да, «умная» стиральная машина, подключенная гостевой сети, все равно станет частью ботнета и будет участвовать в DDoS-атаках или майнить криптовалюту (к этому в целом надо быть готовым, когда покупаешь «умные» вещи). Но зато компьютер со всеми банковскими данными и прочей чувствительной информацией будет в безопасности.

Напоследок еще совет: одна из типичных целей создателей ботнетов — собственно роутеры. Поэтому не забывайте периодически обновлять прошивку своего домашнего роутера — в свежих версиях производители обычно закрывают уязвимости, которые могли бы привести ко взлому.

Источник: https://www.kaspersky.ru/blog/guest-wifi/21302/

Настройка HotSpot в роутерах MikroTik

Что такое гостевая сеть в роутере?

Само по себе HotSpot – это просто точка доступа к Wi-Fi сети, созданная для подключения устройств к локальной сети без проводов. При этом часто возникает потребность организации раздельных HotSpot'ов, для рабочей и гостевой сети.

Гостевая сеть должна быть отделенной от основной сети, позволяющей пользоваться беспроводным доступом к сети интернет без доступа к рабочей локальной сети и зачастую быть доступной без ввода паролей, тогда как локальная сеть напротив, должна быть защищена и недоступна посторонним.

Оборудование MikroTik RouterBOARD и ее RouterOS предоставляет широкие возможности настройки разделенных HotSpot'ов, помогая системным администраторам не только быстро создать разделенные точки доступа к сети, но и гибко настраивать их возможности и ограничения. Например для общественных мест можно настроить доступ к сети, только после просмотра рекламы.

Настройка локальной сети как правило не вызывает вопросов, по этому мы рассмотрим  простое создание гостевого хотспота на  MikroTik RouterOS с ограничениями и возможностью показа рекламы или перехода на сайт провайдера.

Читайте также  Samba не видит сеть Windows

Подготовка к настройке

Пример настройки RouterBOARD будем рассматривать через интерфейс Winbox, который можно скачать с сайка производителя. Во многих случаях Winbox будет использовать нагляднее и удобнее чем Webfig или CLI-интерфейсы.

Сначала необходимо настроить новый Bridge-интерфейс, через который впоследствии мы будем работать с гостевой сетью. Потом привяжем к нему необходимые интерфейсы, и настроим основные серверы: DNS и DHCP.

Для начала надо убедиться что у вас разрешен доступ к интернет от других интерфейсов, для этого перейдите в настройки IP — DNS и проверьте наличие включенной опции Allow Remote Requests.

Если все настроено верно, то можно переходить к настройкам моста.

Настройка Bridge интерфейса для HotSpot

Для будущего Hotspot мы создадим отдельный Bridge-интерфейс, для этого нужно открыть в меню пункт Bridge на вкладке Bridge нажать +. Никаких дополнительных настроек нам не потребуется, сохраняем настройки по умолчанию. 

После этого выберем интерфейс, который будет связывать наш Bridge и порт  роутера через который будут осуществляться гостевые подключения. Для этого откроем вкладку Ports и нажимаем +. Добавляем необходимые интерфейсы к новому Bridge как показано на скриншоте.

После этого, присвоим данному бриджу подсеть адресов, что бы все гостевые подключения находились в отдельной подсети. Для этого в в меню IP — Address и добавим для нашего bridge1 пространство адресов, например 192.168.10.1/24.

После произведенных действий можно переходить к настройкам HotSpot.

Настройка MikroTik HotSpot

В Mikrotik RouterOS есть встроенный мастер создания хотспотов, воспользуемся им, для этого перейдем в меню IP – Hotspot и на вкладке Servers нажмем кнопку Hotspot Setup. Запустится мастер быстрой настройки, фактически в нем нет необходимости ничего настраивать, все настройки по умолчанию близки к оптимальным, плюс к этому RouterOS сама определит уже созданные нами параметры IP для будущей сети.

Из настроек которые необходимо указать вручную, можно выделить только Hotspot interface где выбираем наш bridge1, а так же DNS сервер, где можно указать любой общедоступный, например 8.8.8.8 от Google или 77.88.8.7 от Яндекс с фильтрами безопасности.

 Поля SSL certificate, SMTP server, DNS name можно оставлять пустыми.

После создания Hotspot необходимо настроить ограничения для гостевой сети. Основными ограничениями будут скорость канала для клиентов и времени соединения. Что бы задать эти лимиты, перейдем на вкладку Server Profiles, выберем наш свежий хотспот для редактирования.

На вкладке Login снимем выбор с параметра Cookie, и поставим галочку Trial, после чего установим временные лимиты. Выбор ограничений сильно зависит от профиля использования сети. Trial Uptime Limit – это время, в течении которого клиенту разрешено пользоваться интернетом. Trial Uptime Reset — время, на которое клиент будет заблокирован после истечения разрешенного времени. Сохраняем и закрываем окно.

Что бы установить ограничения скорости для пользователей сети, перейдем на вкладку User Profiles и приступаем к редактированию профиля.

Здесь будем редактировать следующие настройки: Keepalive Timeout установите 01:00:00, отключим опцию Shared Users, включим авторизацию через показ web-страницы, установив в поле Open Status PageHTTP Login.

Ограничения скорости приема/передачи устанавливаются в поле Rate Limit (rx/tx – загрузка/отдача), выставим, например, 1m/1m, что означает 1Мбит на прием и передачу данных.

Во время создания гостевой сети автоматически был создан и  DHCP-сервер, нужно отредактировать его настройки, что бы пользователи использовали DNS-cервер нашего Mikrotik. Переходим IP — DHCP Server, вкладка Networks, открываем свойства нашей подсети и прописываем DNS Server, 192.168.10.1.

Настройка Wi-Fi сети Hotspot'а в Mikrotik

После всех подготовительных работ, можно переходить к настройке беспроводных интерфейсов Miktotik, если они у вас есть. Если в вашем RouterBOARD нет Wi-Fi адаптера, то можно просто подключить в настроенный разъем точку доступа(предварительно настроенную) и все будет работать, а этот раздел пропускать. В случае если в вашем RouterBOARD беспроводные интерфейсы присутствуют, переходим к их настройке, которая достаточно проста.

Открываем меню Wireless, на вкладке General укажите имя, например Name: wlan_hotspot и нажмите кнопку Advanced Mode для доступа ко всем настройкам беспроводного адаптера. На вкладке Wireless настроиваем основные параметры подключения.

  • Mode — ap bridge — включаем работу в режиме точки доступа.
  • SSID — MAIN-Wi-Fi — имя беспроводной сети
  • Radio Name — MAIN-RADIO — имя точки доступа, отображается при сканировании сети.
  • Scan List — 2400-2500 — диапазон сканирования сетей.
  • Wireless Protocol — 802.11 — работа в режиме стандартного Wi-Fi.
  • Frequency Mode — superchannel — включение всех доступных частот.
  • Default Authenticate — режим ограничения по минимальному уровню сигнала.
  • Default Forward — отключим для запрета обмена данными между клиентами беспроводной сети.

Вкладка — Data Rates,  устанавливаем Rate Selection: advanced, параметр Rate как Configured и уберите все галочки со скоростей B режимов вверху и внизу.

Вкладка Advanced:

  • Distance — indoors — клиенты находятся рядом с точкой
  • Periodic Calibration — enabled — периодическая калибровка уровня шума
  • Calibration Interval — 00:00:10 — интервал калибровки уровня шума 10 секунд.
  • Hw. Protection Mode — RTS/CTS — механизм, используемыйдля исключения коллизий кадров; способ решения проблем «скрытого узла».

Вкладка HT: можно активировать все переключатели, это включит режим  MIMO, позволяющий повысить скорость передачи данных, хоть и в ущерб зоне покрытия

На Вкладке WDS убедимся что он отключен.

На вкладке Nstreme снимите галочку Enable Polling.

Вкладка Tx Power Можно менять параметр Tx Power Mode, для регулировки мощности выходного сигнала. Мобильные телефоны обычно имеют синал не выше 16dbm, по этому не стоит выставлять значение слишком высоким. Высокая мощность точки может заглушить слабые сигналы клиентов.

Необходимо изолировать клиентский трафик между точками, запретив клиентам обмениваться данными, это снизит зашумленность сети снизив общую нагрузку.

Изолировать клиентов можно проделав следующее:

  • Каждую точку подключать в отдельном VLAN;
  • Изолированные VLAN сети объелинить на едином общем Bridge.

Создадим новый фильтр в меню Bridge на вкладке Filters. Перейдите в GeneralBridges и установите  In.Bridge и Out.Bridge наш интерфейс bridge_hotspot.

На вкладке Action, делаем drop

На этом настройку хотспота можно считать завершенной. Останется только довести некоторые индивидуальные параметры, например административную сеть или дополнительные сети со своими ограничениями и пользователями. Дополнительно есть возможность настройки отображение рекламы пользователям при подключении к сети.

Источник: https://telecom-sales.ru/content/stati/nastrojka-hotspot-v-routerah-mikrotik/

Настройка гостевой Wi-Fi сети на роутере Tp-Link

Что такое гостевая сеть в роутере?

В этой статье я покажу как настроить гостевую Wi-Fi сеть на роутерах Tp-Link. Но не все роутеры Tp-Link имеют такую возможность. Насколько я понял, гостевая сеть есть только на устройствах линейки Archer.

То есть, на таких популярных моделях как TP-Link TL-WR741ND, или TL-WR841ND, гостевую сеть не запустить. В этом плане компании Tp-Link нужно догонять своих конкурентов.

Например, на устройствах ZyXEL Keenetic эта функция присутствует даже на самых дешевых моделях. Ну да ладно, лучше поздно чем никогда ??

Показывать настройку Guest Network я буду на примере роутера Tp-Link Archer C20i. Для тех кто не в курсе, гостевая сеть, это дополнительная беспроводная сеть, которую будет раздавать ваш роутер. У нее будет другое имя и пароль. Гостевая она потому, что создается для ваших гостей, клиентов в вашем офисе, кафе и т.

д. И отличается она тем, что полностью изолирована. Это значит, что устройства которые подключены к гостевой сети не смогут получать доступ к локальной сети, доступ к общему принтеру, или накопителю (если вы это не разрешите в настройках). Такую сеть есть смысл создать, когда вы даете доступ к Wi-Fi своему соседу.

Так же можно настроить работу гостевой сети по расписанию. Например, что бы гостевой Wi-Fi работал только в рабочее время. Или, запустить сеть на несколько часов, или минут, после чего она сама пропадет. И еще один момент, можно настроить пропускную способность. То есть, ограничить скорость подключения к интернету для гостевой сети.

Включаем и настраиваем гостевой Wi-Fi на Tp-Link

| | ||

Подключаемся к роутеру с помощью кабеля, или по Wi-Fi, открываем браузер и переходим по адресу 192.168.1.1, 192.168.0.1, или http://tplinkwifi.net. Зависит от вашей модели. Адрес указан снизу роутера на наклейке. Появится запрос имени пользователя и пароля. По умолчанию – admin и admin. Возможно, вы или еще кто-то сменил эти данные. Если понадобится, то даю ссылку на подробную инструкцию по входу в настройки маршрутизатора.

Переходим на вкладку Guest Network. И дальше выставляем такие параметры:

  • Allow Guests To Access My Local Network: это доступ гостей к локальной сети. Disable – доступ закрыт.
  • Allow Guests to access my USB Storage Sharing: общий доступ к USB накопителю. Ставим Disable, и все кто подключится к гостевой сети не смогут получить к нему доступ.
  • Guest Network Isolation: изоляция от других клиентов Wi-Fi сети. Оставьте Disable.
  • Enable Guest Network Bandwidth Control: ограничение скорости интернета для клиентов гостевой сети. Если поставить Disable, то скорость не будет ограничена. Если же вы хотите ограничить скорость для своих гостей, то поставьте Enable, и перейдите по ссылке которая появится сбоку, там можно настроить ограничение. Как это сделать, покажу ниже.
  • Band Select: если у вас есть этот пункт, то там можно выбрать на какой частоте будет работать гостевой Wi-Fi. На 2.4GHz, или на 5GHz.
  • Guest Network: ставим галочку возле пункта Enable, тем самым включаем сеть. Если захотите ее отключить, то просто поставьте Disable и сохраните настройки.
  • Network Name: задаем имя нашей гостевой сети. Можно назвать так же как ваша основная сеть, просто добавив вконец «_Guest».
  • Max Guests number: можно задать максимальное количество клиентов гостевой сети.
  • Security: если оставить Disable Wireless Security, то сеть будет открытой, без пароля. Что бы закрыть ее паролем выберите WPA/WPA2 — Personal.
  • Дальше выставляем параметры безопасности как у меня на скриншоте ниже, и в поле Wireless Password прописываем пароль для Wi-Fi сети. Минимум 8 символов. Group Key Update Period: оставляем 0.
  • Access Time: если выбрать Timeout, то можно задать время, на сколько будет запущена гостевая сеть. Например, если вы хотите что бы сеть проработала 2 часа. А если выбрать Schedule, то сеть будет работать всегда. Или по графику, который появится ниже. По настройке графика напишу ниже более подробно.
Читайте также  Как подключиться к локальной сети Windows 7?

Все, нажимаем внизу страницы на кнопку Save, и наша Wi-Fi сеть для гостей начнет работать. Я даже не выделял на скриншоте все настройки, а то стрелок получается очень много ?? Что бы увеличить картинку нажмите на нее.

Не забудьте сохранить настройки. Давайте еще отдельно рассмотрим настройку ограничения скорости интернета, и включение/выключение сети по графику.

Ограничиваем скорость интернета гостевой Wi-Fi сети

style=»display:block; text-align:center;»data-ad-layout=»in-article»

data-ad-format=»fluid»

Источник: http://olacom.ru/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-%D0%B3%D0%BE%D1%81%D1%82%D0%B5%D0%B2%D0%BE%D0%B9-wi-fi-%D1%81%D0%B5%D1%82%D0%B8-%D0%BD%D0%B0-%D1%80%D0%BE%D1%83%D1%82%D0%B5%D1%80%D0%B5-tp-link.html

Блог — Гостевой Wi-Fi. Почему за него штрафуют. Как заработать на нем бизнесу

Что такое гостевая сеть в роутере?

По закону (97-ФЗ от 05.10.2014 года, ПП № 758 от 31 июля 2014 г., № 801 от 12 августа 2014 г.) все заведения с гостевым Wi-Fi обязаны идентифицировать пользователей по номеру телефона или паспортным данным. Кроме обязательной авторизации по номеру телефона публичный Wi-Fi должен препятствовать доступу детей и взрослых к запрещенным сайтам.

Чтобы гостевая сеть Wi-Fi соответствовала закону, надо:

  • настроить HotSpot или captive portal на оборудовании
  • создать мультиязычную страницу авторизации, где пользователи будут вводить номер телефона
  • хранить данные о сессиях пользователей и связку mac-адрес устройства – номер телефона не менее 12 месяцев
  • ограничить доступ к запрещенным и взрослым сайтам из гостевого Wi-Fi

Предлагаемые способы идентификации пользователей:

  • По смс: пользователь получает смс с кодом.
  • По звонку: пользователю необходимо позвонить на бесплатный номер.

Авторизация по ваучерам

Для отелей, больниц и баз отдыха предусмотрен еще один способ авторизации по ваучеру. Авторизация по ваучерам — это аналог авторизации по SMS или звонку. Она дает гостям доступ к Wi–Fi по уникальному логину и паролю. Логин и пароль автоматически генерирует система при создании нового ваучера. Ваучеры создаются вручную сотрудником отеля и выдаются посетителю. В системе хранятся данные о госте, которому будет выдан ваучер: номер комнаты, номер паспорта, номер телефона, дата заезда и выезда.

Пример авторизации по ваучерам. Маркетинговые возможности Показ рекламных баннеров (скидки, видео, специальные предложения, анонсы и т.п.). Анкетирование пользователей (пол, возраст, цель визита и т.п.). Сбор оценок качества и обратной связи (посетители могут оценить, насколько им понравилось заведение и оставить отзыв).

Маркетинговые возможности портала авторизации. Показ баннеров настраивается по времени, полу, возрасту и типу устройств посетителей, что гарантирует максимальную эффективность от показов.

Статистика показов, кликов и CTR (показатель эффективности баннера) позволяет легко управлять кампаниями и понимать, какие услуги больше всего пользуются спросом.

Переход на ваш сайт после авторизации После авторизации посетитель переходит по указанной вами ссылке. Это может быть ваш сайт, страница в социальных сетях и т.п.

Action баннеры

В баннере можно настроить действие при клике: переход на сайт (указываете URL, например, страница сайта с описанием услуги, которую рекламирует баннер) или действие (кнопка Заказать, Купить, Записаться и т.п., название кнопки указываете в настройках). Когда клиент нажимает на баннере кнопку Заказать, то заявка с его номером телефона отправляется вашему сотруднику в чат Telegram (возможна интеграция с CRM-системой).

Наш сервис авторизации:

  • Работает на оборудовании корпоративного класса Motorola, Zebra, Cisco, Aruba, Ubiquiti UniFi, Rukus, Zyxel, Huawei, HP, FortiGate, MikroTik и любом другом беспроводном оборудовании с поддержкой прошивки OpenWrt или DD-WRT (TP-Link, D-Link, Asus, Netgear, Hame и др.). Полный список оборудования смотрите на сайте.
  • Работает в облаке и быстро настраивается на вашем оборудовании.
  • Делает мультиязычные красивые страницы авторизации в стиле заведения с использованием шаблонов.
  • Имеет несколько способов авторизации на выбор: по смс, по звонку, по ваучерам, через социальные сети.
  • Может гибко изменять сервис под ваши запросы и задачи.
  • Имеет настройки ограничений времени сессий и траффика пользователей.
  • Поможет получить прибыль с помощью маркетинговых возможностей: встроенной системы показа рекламных баннеров, интеграции с акциями на сайте и продвижением в социальных сетях.
  • Осуществляет продажи услуг по Wi Fi без вашего участия.
  • Проводит опросы пользователей Wi Fi сети.

Больше информации и ответы на распространенные ответы читайте в «Вопросы и ответы». Стоимость решения зависит от количества оборудования и тарифа. Цены начинаются от 416 рублей в месяц. При оплате за полгода или год вперед мы дарим 1 или 2 месяца бесплатной авторизации соответственно.

В нашем магазине Вы сможете купить тариф с 10% скидкой. Подробно о тарифах.

Данный информационный материал был создан, подготовлен и размещен специалистами ООО «ЛАНМАРТ» и является собственностью администрации проекта www.lanmart.ru. Любое использование и размещение данного материала на других ресурсах допускается только при наличии прямой ссылки на первоисточник.

26.01.2018 11:46 Mikrotik,Edimax,Tp-Link,D-Link,hotspot,wifi,wi-fi,

Источник: https://www.lanmart.ru/blogs/gostevoj-wi-fi/

Что такое гостевая сеть Wi-Fi в роутере и как ее настроить?

Что такое гостевая сеть в роутере?

Привет! Когда приходят гости, каждый раз я слышу одну и ту же фразу: «Скажи пароль от Wi-Fi, а то не хочется тратить мобильный трафик». Знакомая ситуация? Уверена, что многим! Конечно, что такого, пусть сестра, брат или близкий друг попользуются. Уж им то можно доверять!

Но дело еще вот в чем. А вдруг чужой смартфон уже заражен вирусом? А что если кто-то скачает вредоносную программу? В таких ситуациях может пострадать локальная сеть (коммуникационная система, группа домашних устройств, объединенных друг с другом). Чтобы обезопасить сетевое оборудование, личные данные, можно использовать функцию «Гостевая сеть». Что это такое, как настроить на разных роутерах – все это я расскажу сегодня.

Сначала разберемся, что такое «гостевая Wi-Fi сеть», зачем она нужна? Это еще одна, дополнительная точка доступа на маршрутизаторе (на некоторых устройствах можно настроить несколько гостевых Wi-Fi). Она также имеет имя (SSID) и ключ безопасности (пароль).

У двухдиапазонных роутеров можно настроить 2 гостевых Вай-Фай: на частоте 2,4 и 5 ГГц.

Все домашние устройства (смартфоны, планшеты, ноутбуки, телевизоры, принтеры и другое) подключаются к одной точке доступа. Все это – есть домашняя локальная сеть. Гостевая же предоставляет выход в Интернет, но не дает попасть в домашнюю.

Если ваш роутер поддерживает опцию, настройте дополнительную точку доступа и смело разрешайте пользоваться сторонним клиентам. Также рекомендуется подключать к ней более уязвимые домашние устройства – умный чайник, телевизор, розетки с Wi-Fi, игровые приставки и т. д.

Смарт-техника часто подвергается хакерским атакам. Подключив ее к гостевому Wi-Fi, вы максимально обезопасите сетевое оборудование и личные файлы от вирусов и кражи.

ZyXel Keenetic

Дополнительную беспроводную точку доступа можно сделать на любом роутере этого производителя, даже на дешевом. Настройка гостевой сети на ZyXel Keenetic:

  1. Заходим в админпанель роутера. IP адрес – 192.168.1.1 или my.keenetic.net. Логин/пароль по умолчанию – admin/admin (если вы не меняли).
  2. Внизу ищем значок «Wi-Fi», переходим в это меню и выбираем вкладку сверху «Гостевая сеть».
  3. В строке «Разрешить гостевой доступ» можно активировать опцию, поставив галочку.
  4. В поле «Имя гостевой сети (SSID) запишите название (любое, латиницей и/или цифрами).
  5. Тип защиты рекомендуется выбрать самый надежный WPA2-PSK.
  6. «Ключ сети» – код безопасности, который клиенты будут вводить для подключения.
  7. Сохраняем настройки кнопкой «Применить».
Читайте также  Компьютер не видит сеть но интернет работает

Что еще интересного. Можно изменить некоторые параметры. Для этого в меню «Домашняя сеть» нужно зайти на вкладку «Сегменты». Выберите строку с именем «Guest», откроется страница для конфигурации параметров.

Здесь вы увидите, что у дополнительной точки доступа отличается IP адрес. Этот пункт и маску подсети лучше не трогайте. Проверьте наличие галочки у строки «Использовать NAT». Обратите внимание, что можно установить ограничение скорости для подключившихся к гостевому Wi-Fi.

Если включить функцию «Разрешить доступ к интернет-центру», пользователи смогут зайти в ВЕБ-интерфейс роутера. Пункт «Размер пула адресов» определяет максимально доступное количество подключений.

Также проверьте, включен ли сервер DHCP, иначе гостевые клиенты не будут получать IP при подключении к роутеру.

ASUS

Также можно посмотреть инструкции в формате видео:

На маршрутизаторах этой фирмы настройки гостевого Вай-Фай просты и понятны. Кстати, на многих устройствах ASUS можно настроить до 3 дополнительных точек доступа.

Вот простое руководство:

  1. Заходим на ВЕБ-интерфейс: IP – 192.168.1.1, логин/пароль – admin в обе строки (если не менялись пользователем).
  2. В меню слева ищем раздел «Гостевая сеть». На открывшейся странице внизу нажимаем «Включить».
  1. Откроются параметры настройки. Там нужно задать имя, тип защиты, пароль. Также есть возможность установить временные ограничения для клиентов.
  2. Сохраните изменения кнопкой «Применить».

Обратите внимание на странный пункт «Доступ к Интранет» (да-да, я не ошиблась). Предполагаю, это доступ к локальной сети. Также не включайте фильтрацию по MAC адресам.

Для этих роутеров я напишу 2 инструкции – для старого (зеленого) интерфейса и нового (голубого). Первые действия одинаковы. Заходим в «админку»: IP адрес 192.168.0.1 или tplinkwifi.net, данные для авторизации – admin в оба поля (если вы не меняли).

Старая панель администратора

Чтобы создать дополнительную точку доступа Wi-Fi, слева находим меню «Гостевая сеть» и заходим в раздел «Настройки беспроводного режима…». Далее по пунктам:

  • Если не хотите давать доступ к домашней системе, не ставьте галочку на строке «Разрешить гостевым пользователям доступ к моей локальной сети»;
  • В пункте «Включить контроль пропускной способности…» можно установить ограничение скорости;
  • Ставим галочку напротив «Гостевая сеть»;
  • Задаем SSID, тип защиты и ставим пароль;
  • В разделе «Время доступа» можно создать расписание;
  • После ввода всех данных жмем «Сохранить».

Если роутер DUAL-BAND (двухдиапазонный), такие же настройки выполняются для второй частоты.

Новый ВЕБ-интерфейс

А теперь расскажу, как настроить гостевую сеть Wi-Fi на новых моделях:

  • Сверху выбираем меню «Дополнительные настройки», затем переходим в «Гостевую сеть»;
  • У первых двух пунктов галочки не ставим (там контроль доступа к домашним сетевым устройствам и совместным ресурсам);
  • Включаем дополнительную точку доступа;
  • Задаем название и пароль;
  • Жмем «Сохранить» и «Перезагрузка», чтобы настройки вступили в силу.

Удивило то, что в старом интерфейсе настройки расширенные, а тут просто включаем и все. Ну да ладно.

Если кто-то искал настройку для роутеров MikroTik, смотрите следующее видео:

Вот и все, что я хотела рассказать. Берегите свои личные данные, но разрешайте друзьям пользоваться своим Wi-Fi без опасений! Как говорится – и волки сыты, и овцы целы!

Источник: https://WiFiGid.ru/poleznoe-i-interesnoe/gostevaya-set

Гостевая сеть Wi-Fi

Что такое гостевая сеть в роутере?

Гостевая сеть Wi-Fi может быть развёрнута как в местах общественного доступа в Интернет:

  • в гостиницах;
  • ресторанах и кафе;
  • библиотеках
  • парках и площадях

так и в корпоративных сетях в переговорных комнатах и зоне возле респешена. 

Есть ряд нюансов, которые следует учитывать при проектировании гостевой Wi-Fi сети, о которых поговорим  в этой статье.

Безопасность

Не все пользователи гостевой сети Wi-Fi будут использовать предоставленный доступ в интернет только для того, чтобы почитать последние новости и проверить почту.

Открытый доступ без пароля может открыть дверь в сеть молодым хакерам с ноутбуком, которые попытаются украсть полезную информацию или создать DDoS-атаку с целью вывода из строя корпоративной сети. Даже использование гостевого пароля не гарантирует безопасность, т.к.

обычно написан на видном месте и посетители (или свои сотрудники) могут передать его другим посторонним людям. Посетители могут пользоваться устройствами заражёнными троянами и вирусами, так что хранение паролей не гарантирует безопасность.

Именно поэтому, гостевая сеть должна быть строго изолирована в отдельную подсеть VLAN. На точках доступа надо настроить отдельный сигнал SSID (обычно Wi-Fi Free, Guest и т.д.). Используя аксесс-листы (ACLs) на корневом коммутаторе надо строго запретить любые транзакции между гостевой сетью и ЛВС предприятия.

Ограничение скорости и объёма скачеваемых данных

Есть такая поговорка “нахаляу уксус сладкий”. Это применимо и для бесплатного Wi-Fi. Многие люди, находясь в зоне бесплатного Wi-Fi, стремятся скачать максимальное количество фильмов через torrent или карт в любимый смартфон.

При современных безлимитных тарифах, это не так страшно для хозяина заведения. Но когда все мобильные абоненты создают значительную нагрузку на Wi-Fi и ограниченный канал доступа – тем самым скорость у всех очень низкая.

Медленный Wi-Fi способен создать негативный имидж заведения.

Для решения данной проблемы “халявный” доступ надо ограничивать. Технология Traffic Shaping способна урезать скорость до оптимального конроллируемого значения. Обычно в кафе и ресторанах ограничивают скорость до 500 кБ/c на устройство. Это позволит “не залебнуться” общему каналу на скорости 10 МБ/c в момент когда к нему “присосутся” 20 и более мобильных пользователей.

Ограничение объёма скачиваемого трафика в пределах сесси действует в воспитательных целях. Гости не будут пытаться скачить фильмы в HD-качестве, понимая, что всё-равно у них это не выйдет. Обычно объём ограничивают значением 50 – 100 МБайт, что более чем достаточно для серфинга по сети и просмотра коротких роликов с качеством 720p.

Captive Portal с СМС-авторизацией

Согласно постановлению профительства РФ от 31 июля 2015 №758 запрещено анонимно пользоваться Wi-Fi. Данные о пользователях (ФИО), времени и объёмах скаченных данных должны храниться в базе данных контроллера гостевого Wi-Fi в течение 6 месяцев.

Для гостиниц можно использовать данные о регистрации посетителей. Для ресторанов и кафе сейчас, наиболее экологичный способ аутентификации пользователей – использование Captive портала с СМС авторизацией. При попытке подключения мобильного устройства к Wi-Fi браузер перенаправляется на страницу авторизации, где необходимо сначала ввести номер мобильного телефона, а затем код аторизации, который придёт по СМС.

Таким образом по номеру телефону могут быть идентифицированы абоненты, воспользовавшиеся бесплатным интернетом.

СМС-авторизация работает не со всем оборудованием. Необходимо выяснить, поддерживает ли Ваш контроллер Wi-Fi данную функцию. Для оптправки СМС в небольших заведениях можно использовать GSM-шлюз с установленной СИМ-картой. В заведениях с большой проходимостью GSM-шлюз может на справитсья, поэтому желательно, чтобы контроллер мог взаимодействовать с online-сервисами по рассылке СМС.

Фильтрация нежелательного контента

Многих заказчиков беспокоит моральное состояние пользователей интернета. Так, например, Православный интернет, развёрнутый на территории храмов и воскресных школ на территории Москвы, использует программно-аппаратный комплекс для блокирования сайтов порнографического содержания, а также сайтов, других религиозных конфессий.

Многие заведения не хотят, привлекать к себе внимание “вежливых людей”, поэтому блокируют доступ к сайтам и политическим форумам, провоцирующих межнациональную рознь.

В простейшей реализации, фильтром может выступать PROXY-сервер с обновляемым списком доменных имён подлежащих блокировке. Небольшие рестораны и отели часто заключают договора с операторами связи, которые предоставляют услугу 2 в 1 – Captive Portal с SMS авторизацией и фильтрацию нежелательного контента. Контроллеру Wi-Fi достаточно сформировать VPN соединение с сервером провайдера и “заворачивать” весь мобильный трафик в него.

Организация гостевого доступа к Wi-Fi в многолюдных местах с большой проходимостью

Особая задача – обеспечить достаточную скорость Wi-Fi в общественном транспорте, аэропортах, стадионах. Часто из-за большой нагрузки и неудобных мест размещения точек доступа приходится использовать решения с узконаправленными антеннами, формируя сигнал в пределах узкого сектора.

 Очень важно, чтобы данное оборудование поддерживало быстрый роуминг (802.11R) и балансировку нагрузки (802.11K). Не всегда возможно протянуть провода к месту установки Wi-Fi-оборудования – приходится выкручиваться используя MESH.

Проектирование таких сетей – сложная задача, требующая комплексного подхода и тщательной проработки проекта.

Наши инженеры помогут выбрать необходимое оборудование, и выполнить проект под ключ в зависимости от Ваших задач и расположения объекта,

Источник: https://WiFi-solutions.ru/guest-wifi/