Краткая информация о режиме «Изоляция точки доступа»

Особенности аппаратной реализации

Конструкция сетевого комбайна может содержать свитч, в действительности представляющий собой сетевой hub. Тогда, как можно понять, ни один из «внешних» по отношению к сегменту LAN факторов на работу этого сегмента не влияет.

Устройство с процессором RTL8196

Устройство с процессором RTL8196

Чтобы доказать, что роутеры со встроенным свитчем действительно существуют, не надо их разбирать. Достаточно посмотреть в спецификации, относящиеся к основному процессору. Например, про чип RTL8196 (Realtek) сказано: 32-битный процессор RISC дополнен встроенным в микросхему 5-портовым свитчем на 100 Мбит/с. Свитч или hub в виде отдельной микросхемы Вы не найдете, но знайте, что он – есть, и содержит 5 Ethernet-портов.

Одновременно с чем существуют домашние и офисные роутеры, не содержащие аппаратных свитчей. Каждый из 4-х портов LAN в таком случае оснащается собственным контроллером. Если web-интерфейс позволяет выбирать номер порта для STB-приставки, то есть объединять порт LAN с WAN-портом в свитч, то аппаратных свитчей конструкция не содержит.

Выбор порта IPTV STB

Выбор порта IPTV STB

Практически любая модель роутера с портом ADSL наделена опцией, позволяющей объединять в свитч любой из LAN-портов с виртуальным интерфейсом подключения. Это значит, что аппаратного свитча в таких моделях тоже нет. Теоретически, на скорость маршрутизации LAN-LAN в подобных роутерах «сторонние» факторы влиять могут, а насколько сильно, попытаемся узнать дальше.

Результаты тестирования производительности LAN

С марта 2010 года сайт «smallnetbuilder» не тестирует производительность проводных локальных сетей, организуемых серийно выпускаемыми сетевыми комбайнами. Если речь идет о 100 Мбит/с, а не о «гигабите», в таком тестировании просто нет смысла – результат все равно не будет хуже, чем значения, получаемые с использованием аппаратных свитчей. Об этом заявлено в пояснении к тестам:

Причина отсутствия тестов LAN-LAN

Причина отсутствия тестов LAN-LAN

А вот с гигабитными сетями все выглядит не так однозначно. Роутер ASUS RT-N16, выпускаемый с 2010 года, обеспечивает в проводной сети скорость передачи пакетов до 600-650 Мбит/с, если к устройству подключены 2 ПК. Сторонние факторы (число клиентов беспроводной сети и другие) на это значение почти не влияют.

Делаем следующий вывод. 100-мегабитная проводная сеть, организуемая современным сетевым комбайном, таковой и является.

С гигабитными устройствами все несколько сложнее – гарантированно можно получить 400 или 500 Мбит/с. Но вряд ли это значение понизится, как только к точке доступа Wi-Fi подключится один или несколько новых абонентов. Так что, выбирая роутер, о скорости сети LAN можно не беспокоиться вообще.

Видео

Шаг четвертый: изменение сетевого идентификатора

Service Set Identifier (SSID) — это имя вашей беспроводной сети, которое ей присвоил завод-изготовитель маршрутизатора. Оно видно всем, кто обладает устройством с возможностью беспроводного подключения. По стандартному SSID любой человек может идентифицировать тип вашего роутера, что значительно облегчит его взлом (особенно если вы затянули со сменой стандартного пароля).

Вы можете также скрыть отображение SSID в настройках роутера, однако в этом случае гаджеты перестанут видеть его в списке доступных подключений и имя сети придется вводить каждый раз при переподключении к интернету. Это усложнит работу, поэтому проще всего изменить идентификатор. В этом случае сложность не требуется — можете задать любое имя на свой вкус. Для этого необходимо зайти в меню, найти соответствующий раздел и изменить его.

Как включить или отключить изоляцию точки доступа Wi-Fi в настройках роутера?

Если у вас настройки роутера на английском, то скорее всего это будет пункт «AP Isolation», или «Enable AP Isolation». Если на русском, то это пункт «Изоляция точки доступа», или «Изоляция клиентов». Находятся эти настройки как правило в разделе с расширенными настройками Wi-Fi сети (Wireless — Wireless Advanced).

ASUS

Нужно зайти в настройки роутера ASUS, перейти в раздел «Беспроводная сеть» и открыть вкладку «Профессионально». Там будет пункт «Установить изолированную точку доступа». Установите переключатель возле «Да» или «Нет» и сохраните настройки.

TP-Link

TP-Link

Выполняем вход в настройки своего роутера TP-Link. Дальше все зависит от того, какой веб-интерфейс установлен на вашем роутере. Если старый (зеленый), то в нем эта настройка находится в разделе «Wireless — Wireless Advanced» (Беспроводной режим — Дополнительные настройки). Нужно установить галочку возле «Активировать AP Isolation (изоляция точки доступа)» и сохранить настройки.

Если у вас популярный сегодня веб-интерфейс в голу

Если у вас популярный сегодня веб-интерфейс в голубых тонах, то перейдите в раздел «Дополнительные настройки» и слева откройте вкладку «Беспроводной режим» — «Дополнительные настройки». Там нужно установить или убрать галочку возле пункта «Изоляция точки доступа» и сохранить настройки роутера.

Есть у TP-Link еще один вид веб-интерфейса (см. ск

Есть у TP-Link еще один вид веб-интерфейса (см. скриншот ниже). Показываю, как активировать, или деактивировать изоляцию точки доступа Wi-Fi, если у вас установлен именно такой веб-интерфейс. Там эти настройки совсем далеко спрятали. Перейдите в раздел «Дополнительные настройки» — «Системные инструменты» — «Системные параметры» и там в начале страницы будет данный пункт.

D-Link

D-Link

Открываем веб-интерфейс роутера (если не знаете как – смотрите эту статью) и переходим в раздел «Wi-Fi» — «Основные настройки». Там в самом низу будет пункт «Изоляция клиентов».

Keenetic

Keenetic

На роутерах ZyXEL Keenetic и просто Keenetic эта функция доступна только в случае запуска отдельной, гостевой Wi-Fi сети. В процессе ее запуска можно активировать изоляцию клиентов. Ссылку на подробную инструкцию я оставлял в начале этой статьи.

Huawei

Huawei

В веб-интерфейсе роутеров Huawei, в разделе «Wi-Fi» — «Дополнительные настройки Wi-Fi»  так же есть возможность включить или отключить этот функционал.

Netis

Netis

На странице с настройками роутера, слева нужно открыть раздел «Wireless 2.4G» или «Wireless 5G» (в зависимости от того, для сети в каком диапазоне вам нужно изолировать клиентов) и перейти в «Wireless Advanced». Там можно включить или отключить AP Isolation.

Сетевая изоляция: изоляция в проводной и Wi-Fi сет

Сетевая изоляция: изоляция в проводной и Wi-Fi сети

Сетевая изоляция — это характеристика маршрутизаторов, которая позволяет изолировать беспроводных и проводных клиентов, чтобы они не могли общаться друг с другом. Если WiFi-клиент пытается связаться с сервером NAS, расположенным в основной локальной сети, он не сможет установить связь, потому что он будет изолирован, то же самое происходит, если у нас есть проводной клиент, настроенный в проводной гостевой сети, он не будет способен связываться с основной сетью.

В зависимости от прошивки роутера у нас в основном две политики:

  • Связь с использованием ebtables / iptables между подключенными компьютерами запрещена.
  • Новая подсеть создается изолированной от основной подсети, этот метод является наиболее элегантным, чтобы все клиенты были «гостями» в новой подсети.

Например, в случае роутеров ASUS используется первый вариант, ebtables / iptables используются для ограничения связи различных компьютеров гостевой сети WiFi с основной сетью. Если мы заинтересованы в том, чтобы они имели доступ к локальной сети, мы всегда можем настроить » Доступ к интрасети " в " Общие / Гость Cеть " раздел.

В случае с AVM FRITZ! Коробочные маршрутизаторы, конфигурация Wi-Fi и проводной гостевой сети намного элегантнее и дает нам больше возможностей. Например, мы можем настроить частную гостевую сеть Wi-Fi или создать общедоступную (открытую) сеть Wi-Fi с аутентификацией на адаптивном портале.

В этой гостевой сети Wi-Fi мы также можем включить

В этой гостевой сети Wi-Fi мы также можем включить или отключить изоляцию точек доступа. Надо иметь в виду, что AVM FRITZ! создать новую подсеть отдельно от основной, чтобы разместить всех гостей, и мы могли бы без проблем обеспечить связь между ними. По умолчанию у нас самая лучшая безопасность, то есть у нас включена изоляция точек доступа. Если мы хотим отключить его, мы должны нажать на опцию «Wi-Fi-устройства могут связываться друг с другом».

Это АВМ ФРИЦ! Это также позволяет нам настроить порт LAN4 для гостевой сети, он будет иметь доступ к Интернету, но не к основной локальной сети. Это идеально подходит для подключения одного или нескольких компьютеров (с помощью коммутатора) к гостевой сети и полного отделения от основной сети. В разделе «Локальная сеть / Сеть / Конфигурация сети» вы можете увидеть эту очень интересную конфигурацию.

В том же разделе, что и предыдущий, но внизу мы мо

В том же разделе, что и предыдущий, но внизу мы можем нажать на «IPv4-адреса». Здесь мы можем изменить диапазон подсети основной локальной сети, а также вторичной, о которой мы говорили ранее. Как видите, текущая конфигурация сети выглядит следующим образом:

  • Основная локальная сеть: 192.168.188.0/24
  • Гостевая сеть: 192.168.189.0/24

А между ними не активируется маршрутизация, следовательно, из гостевой сети Wi-Fi мы не сможем общаться с основной сетью, у нас будут полностью изолированные беспроводные и проводные клиенты.

Как вы уже видели, в зависимости от используемого маршрутизатора и его прошивки у нас будет больше или меньше вариантов конфигурации, касающихся изоляции точек доступа и сетевой изоляции. Вот краткое изложение обоих терминов:

  • Активирована изоляция точек доступа + активирована изоляция сети: существует изоляция между клиентами WiFi (они не могут взаимодействовать), и доступ к основной сети не разрешен.
  • Изоляция точек доступа включена + Изоляция сети отключена: между клиентами Wi-Fi существует изоляция (они не могут взаимодействовать), и доступ к основной сети разрешен.
  • Изоляция точек доступа отключена + Изоляция сети включена: клиенты Wi-Fi могут взаимодействовать друг с другом, но доступ к основной сети не разрешен.
  • Изоляция точек доступа отключена + Изоляция сети отключена: клиенты WiFi могут связываться друг с другом, и доступ к основной сети разрешен.

В зависимости от того, что нас интересует, в некоторых роутерах мы можем сделать все эти конфигурации. Мы надеемся, что это руководство помогло вам, и вы также разъяснили концепции изоляции точек доступа и сетевой изоляции.

Теги