0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Гостевая Сеть Wi-Fi; Что Это и Как Настроить на Роутере TP-Link

Гостевая Сеть Wi-Fi — Что Это и Как Настроить на Роутере TP-Link?

Гостевая сеть WiFi на роутере — специальное отдельное беспроводное подключение, которое создается для того, чтобы ваши гости — друзья, либо посетители офиса — могли через wifi выходить в интернет, но для вашей безопасности не имели возможности подключаться к внутренним ресурсам локальной сети.

Поясню поподробнее. Допустим, вы с помощью инструкций на нашем сайте создали на своем маршрутизаторе FTP-сервер, расшарили общие папки на компьютере, настроили IP камеру видеонаблюдения, подключили сетевой принтер. Но не хотите, чтобы все это видели другие люди — друзья или коллеги. В таком случае вы создаете на роутере гостевую сеть, и они могут через нее только выходить в интернет — все остальное, что вы настроили, они не увидят. Теперь, я думаю, стало все более-менее понятно.

Безопасность

Не все пользователи гостевой сети Wi-Fi будут использовать предоставленный доступ в интернет только для того, чтобы почитать последние новости и проверить почту. Открытый доступ без пароля может открыть дверь в сеть молодым хакерам с ноутбуком, которые попытаются украсть полезную информацию или создать DDoS-атаку с целью вывода из строя корпоративной сети. Даже использование гостевого пароля не гарантирует безопасность, т.к. обычно написан на видном месте и посетители (или свои сотрудники) могут передать его другим посторонним людям. Посетители могут пользоваться устройствами заражёнными троянами и вирусами, так что хранение паролей не гарантирует безопасность.

Именно поэтому, гостевая сеть должна быть строго изолирована в отдельную подсеть VLAN. На точках доступа надо настроить отдельный сигнал SSID (обычно Wi-Fi Free, Guest и т.д.). Используя аксесс-листы (ACLs) на корневом коммутаторе надо строго запретить любые транзакции между гостевой сетью и ЛВС предприятия.

Процесс создания отдельной точки доступа довольно прост. Для этого не потребуется проводить отдельный интернет или покупать второй маршрутизатор, платить поставщику за два доступа к сети. Все намного проще. Создать точку может тот же домашний роутер, который и раздает интернет. Чтобы активировать эту функцию, нужно перейти к его настройкам в веб-интерфейсе и сконфигурировать определенные параметры. Для этого следует:

  • Открыть браузер и в поисковой строке написать или вставить IP-адрес настроек: 192.168.1.1 или 192.168.0.1. Чаще всего они находятся именно там, но все зависит от модели маршрутизатора и его производителя;
  • Набрать логин и пароль, которые также указаны в инструкции роутера. Стандарт – admin:admin или admin:12345;
  • Найти во вкладках и настройках пункт «Гостевой доступ» или «Гостевая сеть»;
  • Активировать функцию галочкой или переключателем и создать сеть, указав ее название (SSID) и пароль, шифрование соединения (лучше всего выбирать WPA или WPA2) ;
  • Проверить наличие снятой галочки напротив такого пункта, как «Разрешить гостям доступ к ресурсам локальной сети». Снять ее, если она поставлена;
  • Проверить наличие снятой галочки напротив пункта разрешения доступа к настройкам роутера;

Важно! На некоторых моделях роутеров гостевой режим начнет работать сразу же после задания имени беспроводной сети, но для безопасности всегда рекомендуется проверять все настройки дополнительно, установить пароль и шифрование, заблокировать доступ к локалке и так далее.

Включаем и настраиваем гостевой Wi-Fi на Tp-Link

Подключаемся к роутеру с помощью кабеля, или по Wi-Fi, открываем браузер и переходим по адресу 192.168.1.1, 192.168.0.1, или http://tplinkwifi.net. Зависит от вашей модели. Адрес указан снизу роутера на наклейке. Появится запрос имени пользователя и пароля. По умолчанию – admin и admin. Возможно, вы или еще кто-то сменил эти данные. Если понадобится, то даю ссылку на подробную инструкцию по входу в настройки маршрутизатора.

Переходим на вкладку Guest Network. И дальше выставляем такие параметры:

  • Allow Guests To Access My Local Network: это доступ гостей к локальной сети. Disable – доступ закрыт.
  • Allow Guests to access my USB Storage Sharing: общий доступ к USB накопителю. Ставим Disable, и все кто подключится к гостевой сети не смогут получить к нему доступ.
  • Guest Network Isolation: изоляция от других клиентов Wi-Fi сети. Оставьте Disable.
  • Enable Guest Network Bandwidth Control: ограничение скорости интернета для клиентов гостевой сети. Если поставить Disable, то скорость не будет ограничена. Если же вы хотите ограничить скорость для своих гостей, то поставьте Enable, и перейдите по ссылке которая появится сбоку, там можно настроить ограничение. Как это сделать, покажу ниже.
  • Band Select: если у вас есть этот пункт, то там можно выбрать на какой частоте будет работать гостевой Wi-Fi. На 2.4GHz, или на 5GHz.
  • Guest Network: ставим галочку возле пункта Enable, тем самым включаем сеть. Если захотите ее отключить, то просто поставьте Disable и сохраните настройки.
  • Network Name: задаем имя нашей гостевой сети. Можно назвать так же как ваша основная сеть, просто добавив вконец «_Guest».
  • Max Guests number: можно задать максимальное количество клиентов гостевой сети.
  • Security: если оставить Disable Wireless Security, то сеть будет открытой, без пароля. Что бы закрыть ее паролем выберите WPA/WPA2 — Personal.
  • Дальше выставляем параметры безопасности как у меня на скриншоте ниже, и в поле Wireless Password прописываем пароль для Wi-Fi сети. Минимум 8 символов. Group Key Update Period: оставляем 0.
  • Access Time: если выбрать Timeout, то можно задать время, на сколько будет запущена гостевая сеть. Например, если вы хотите что бы сеть проработала 2 часа. А если выбрать Schedule, то сеть будет работать всегда. Или по графику, который появится ниже. По настройке графика напишу ниже более подробно.
Читать еще:  Настройка линукс минт 19 после установки

Все, нажимаем внизу страницы на кнопку Save, и наша Wi-Fi сеть для гостей начнет работать. Я даже не выделял на скриншоте все настройки, а то стрелок получается очень много Что бы увеличить картинку нажмите на нее.

Не забудьте сохранить настройки. Давайте еще отдельно рассмотрим настройку ограничения скорости интернета, и включение/выключение сети по графику.

Ограничиваем скорость интернета гостевой Wi-Fi сети

Для этого, напротив пункта Enable Guest Network Bandwidth Control выберите Enable, и перейдите по ссылке что бы задать ограничение.

Дальше нужно просто поставить галочку возле Enable Bandwidth Control. В поле Egress Bandwidth задать максимальную скорость выгрузки, а в поле Ingress Bandwidth задать максимальную скорость загрузки с интернета. Все это в Кбит/с.

Нажмите Save для сохранения настроек.

Там еще можно создавать правила, я не стал в это вникать. Не очень нужная функция.

Настройка работы гостевой сети по расписанию

Обязательно перейдите сначала на вкладку System ToolsTime Settings и правильно настройте время, дату и часовой пояс в вашем роутере.

Когда вы напротив пункта Access Time выберите Schedule, то сеть будет работать всегда. А снизу появится график. Так вот, что бы настроить работу по графику, нужно еще возле Wireless Schedule поставить метку возле Enable. Включить работу по графику, а затем просто настроить его.

На графику есть время и дни. Просто выделите те ячейки, которые соответствую времени, в которое должна работать гостевая сеть. Или выделите все ячейки кнопкой Add, и снимите ненужные. Думаю разберетесь, ничего сложного.

После настройки не забудьте нажать на Save для сохранения настроек.

Если у вас Tp-Link с новой страницей настроек. Например, Archer C9

Есть уже модели роутеров Tp-Link, на которых установлена новая, красивая панель управления. В голубых тонах. Там уже можно выбрать русский язык и настроить гостевую сеть на вкладке Дополнительные настройки – Гостевая сеть. Выглядит это вот так:

Ничего нового, просто все намного проще, понятнее и красивее. Пора уже вводить такую панель управления на все свои маршрутизаторы.

Блокируем доступ к локальной сети

Гостевая сеть настроена, но пока, ее клиенты могут получить доступ к ресурсам основной сети. Для запрета настроим правила брандмауэра.

Переходим в IPFirewall:

На вкладке Filter Rules создаем новое правило:

* мы должны создать правило в Chain forward; запрещающее запросы из локальной сети (192.168.88.0/24) в гостевую (172.16.10.0/24). В вашем случае это могут быть другие подсети.

. а на вкладке Action мы должны выбрать drop:

Теперь создаем еще одно аналогичное правило, только запрещающее запросы из гостевой сети в локальную:

Перенесем созданные правила повыше:

[edit] Инструкция

На вкладке Wireless → Basic Settings панели управления DD-WRT нажмите кнопку «Add» в разделе «Virtual Interfaces». Будет создан новый виртуальный интерфейс с названием

Virtual Interfaces wl0.1 SSID [dd-wrt_vap] HWAddr [22:AA:4B:36:EC:10]

Обратите внимание на строку после «Virtual Interfaces» (в данном примере это «wl0.1» для маршрутизатора Linksys, использующего чип Broadcom), так как это поможет вам определить правильный раздел на последующих страницах панели управления, в котором будут изменяться параметры.

Измените имя беспроводной сети Wireless Network Name (SSID) со значения по умолчанию «dd-wrt_vap» на то, как оно будет отображаться для гостевых пользователей при подключении к вашей сети, например «MyNetwork_guest».

Установите AP isolation в значение «Enable», чтобы гостевые пользователи не могли видеть друг друга. AP Isolation запрещает весь трафик между клиентами, подключенными к точке доступа VAP. Это рекомендуется для предотвращения атак через гостевой Wi-Fi.

Нажмите на кнопку Save внизу страницы. Если вы не нажмете кнопку Save, то сделанные вами настройки будут потеряны при переключении с одной вкладки на другую.

Перейдите на вкладку Wireless → Wireless Security, чтобы установить тип безопасности и пароль беспроводной сети. Хотя VAP может функционировать без шифрования и пароля, это может привести к злоупотреблению и, следовательно, не рекомендуется. Нажмите на кнопку Save внизу страницы.

Читать еще:  Как изменить имя компьютера в сети?

Установите для параметра Network Configuration значение Unbridged, Enable NAT (предоставляет гостям доступ в Интернет) и enable Net isolation (создает правила брандмауэра, блокирующие доступ гостям в частную сеть). Сетевая изоляция работает только на интерфейсе без моста в новых сборках, начиная со сборок:

  • Broadcom (23020);
  • Atheros (24759);
  • MediaTek / Ralink (25934).

AP Isolation = Гости не могут видеть друг друга в гостевой сети

Net isolation = Гости не могут видеть вашу частную сеть

Включите Forced DNS Redirection и введите IP-адрес сервера OpenDNS (208.67.222.222) в поле «Optional DNS target». Это не позволит пользователям использовать свои собственные DNS-серверы (и, следовательно, обойти фильтрацию содержимого), перехватывая DNS-запросы и заставляя их использовать указанные вами DNS-серверы. Введите IP-адрес и маску подсети, например, 172.16.1.1 / 255.255.255.0 (частные сети используют IP-адреса в диапазоне от 172.16.1.1 до 172.16.1.255). Нажмите кнопку «Save», затем нажмите кнопку «Apply» в нижней части страницы. Подождите примерно 30 секунд для создания нового интерфейса (например, wl0.1).

Хотя эта точка доступа VAP теперь будет отображаться при сканировании доступных точек доступа Wi-Fi, вы еще не сможете подключиться к ней. Вы должны включить DHCP для клиентов.

Следующим шагом является включение DHCPd для гостевого Wi-Fi. Перейдите в Setup → Networking, в разделе DHCPd добавьте DHCP-сервер для новой гостевой сети. Нажмите Add, затем выберите VLAN (например, ath0.1) из выпадающего меню. Выберите начальный и максимальный IP-адреса, а также время аренды. Нажмите Save и Apply. Подождите около 30 секунд и попробуйте подключиться к гостевому Wi-Fi. Если он не работает, выключите и снова включите маршрутизатор. Вы должны иметь возможность просматривать Интернет, но не подключаться к частной сети и не видеть других пользователей сети.

Примечание. Для более нового метода, использующего DNSMasq вместо DHCPd, см. Guest Network § DNSMasq method.

Как включить и правильно настроить гостевой Wi-Fi на роутере TP-Link

Итак, подразумевается, что роутер уже настроен, компьютеры, ноутбуки и мобильные устройства уже подключены к нему по Wi-Fi и проводам, все работает и у всех клиентских устройств есть доступ к Интернету. Если вы еще ничего этого не настроили, можете почитать наши статьи:

Итак, первым делом вам понадобится зайти в настройки роутера. Введите имя пользователя и пароль:

TP-Link с новым голубым интерфейсом

Зайдите в раздел Базовая настройка → Гостевая сеть. Здесь имеются следующие настройки:

  • Разрешить гостям видеть друг друга — устройства в гостевой сети смогут получить доступ к совместным ресурсам, особенно если это будут ноутбуки с Windows. Рекомендую снять галочку, чтобы отключить функцию, ведь гостям нужен доступ в Интернет, а не друг к другу. В противном случае один посетитель может попытаться взломать устройство другого, а такие происшествия вам ни к чему.
  • Разрешить гостевым пользователям доступ к моей локальной сети. Вот это я настоятельно рекомендую отключить. Потому что иначе теряется весь смысл создания отдельного Wi-Fi хотспота.
  • Установите флажок Включить гостевую сеть для тех диапазонов, которые вам нужны. В большинстве случаев будет достаточно сделать одну — в диапазоне 2.4 ГГц. Но можете сделать и две.
  • Задайте Имя (SSID) и пароль. Для хотспотов 2.4 ГГц и 5 ГГц можно задать разные параметры безопасности.
  • Нажмите Сохранить.
  • Перезагрузите роутер.

Основной и гостевой Wi-Fi доступ: практика

С гостевым доступом в сети Wi-Fi мы сталкиваемся ежедневно — в кафе, ресторанах, парках. Свободный вариант подключения позволяет быстро и просто решать проблему подключения к обнаруженной точке доступа. Но защищено ли такое соединение? И всегда ли необходимо оставлять сеть свободной для подключения?

Если говорить о Wi-Fi в офисе, здесь чаще востребован вариант временного доступа в дополнение к основному. Он предоставляется при вводе особого временного пароля и локализован от основной сети, обеспечивая надёжную защиту внутрикорпоративного обмена информацией.

А как организовывается Wi-Fi доступ на больших объёмах площади? Например, на территории базы отдыха, спорткомплекса, санатория или торгового центра. Ведь наличие возможности подключения к беспроводной сети привлекает гораздо большее число посетителей, служит своего рода знаком качества, а для многих представителей современного поколения пользователей — и гарантией комфортного времяпрепровождения.

Зачем нужна гостевая Wi-Fi-сеть?

Впрочем, можно совместить и гостеприимство, и безопасность — для этого есть гостевой Wi-Fi. По сути, это отдельная точка доступа на вашем роутере. Все ваши домашние устройства подключены к одной точке и объединены в сеть, а гостевая сеть — это другая точка, из которой можно получить доступ к Интернету, но невозможно попасть в вашу домашнюю сеть. Гостям можно предложить подключиться именно к ней.

В результате друзья и знакомые не потеряют связь с внешним миром и при этом не поставят под угрозу ваши данные. Зловред, каким-либо образом оказавшийся на смартфоне гостя, не сможет добраться до семейного фотоархива и других важных файлов.

Читать еще:  Компьютер не видит оперативную память полностью

Как включить и настроить гостевой Wi-Fi

Сделать отдельную гостевую сеть проще, чем кажется. Для этого вовсе не нужно проводить в квартиру дополнительный интернет-канал или платить провайдеру дважды. Скорее всего, создать дополнительную, гостевую сеть позволяет ваш Wi-Fi-роутер — надо просто зайти в настройки и ее активировать. Для того чтобы это сделать, в адресной строке интернет-браузера надо вбить IP-адрес вашего роутера — чаще всего это 192.168.1.1 или 192.168.0.1, но может быть и другой вариант. Правильный адрес должен быть написан в инструкции к вашему роутеру.

В открывшемся окне наберите логин и пароль администратора. Если вы их никогда не меняли, то обычно их можно найти в договоре с провайдером или в той же самой инструкции. Для безопасности их неплохо бы менять, а чтобы они не забылись, сохранить их в менеджере паролей.

Среди настроек роутера вам нужно найти пункт «Разрешить гостевой доступ» или «Гостевая сеть». Обычно он прячется в разделе «Wi-Fi», а если с интуитивным поиском возникли трудности, на помощь снова придет инструкция или Google. Если у вас старая или бюджетная модель роутера, то такого пункта там может и не быть — и в этом случае гостевую сеть настроить не получится. Но в более-менее современных моделях он обычно есть.

Поставив нужную галочку, добавьте название гостевой сети (в панели управления некоторых роутеров его называют SSID) — это имя, которое ваши друзья увидят в списке доступных подключений.

В некоторых роутерах гостевой доступ к Wi-Fi сразу после этого и заработает, в других потребуется настроить еще кое-что, но мы в любом случае рекомендуем озаботиться правильной настройкой, даже если гостевая сеть уже активна:

  • Задайте пароль доступа к новой сети. Обычно это можно сделать тут же, под ее названием. Теперь пользоваться вашим гостевым подключением смогут только те, кому вы сообщили секретную комбинацию.
  • Установите тип шифрования, чтобы информацию, передаваемую по Wi-Fi, нельзя было перехватить. Из предложенных вариантов выбирайте WPA2 (может также значиться в настройках как WPA2-PSK или WPA2-Personal) — это надежный алгоритм, который поддерживают все современные беспроводные устройства.
  • Проверьте, снята ли галочка «Разрешить гостям доступ к ресурсам локальной сети» или ей подобные. Такой галочки в настройках может и не быть, но если она есть, то ее лучше снять — тогда гости не смогут увидеть ваши файлы и другую информацию, сохраненную на компьютерах. А в этом, собственно, и смысл гостевой сети. Иногда в настройках может быть другая галка — «Изолировать». У нее ровно обратный смысл — она изолирует гостевую сеть от вашей локальной, и, соответственно, ее нужно поставить.
  • Снимите галочку «Разрешить доступ к настройкам» или аналогичную, если она есть. Когда такая галочка поставлена, это означает, что пользователи из гостевой сети могут получить доступ к настройкам роутера и перенастроить там что-то, в том числе свои же права доступа. Вам это ни к чему.

Готово: вы настроили гостевую Wi-Fi-сеть, которая, с одной стороны, обеспечивает безопасный доступ в Интернет, а с другой — не позволяет подобраться к вашим локальным устройствам.

Почему IoT-устройства лучше подключать к гостевой сети

К слову, такая гостевая Wi-Fi-сеть пригодится не только тем, к кому часто ходят гости, а еще и тем, у кого дома много «умных» устройств. Дело в том, что смарт-телевизорам, «умным» чайникам, игровым приставкам и другим домашним устройствам тоже нужно подключение к Сети. Однако они в среднем намного более уязвимы, чем компьютеры с вовремя установленными обновлениями. И если они подключены к основной сети, то, взломав их, злоумышленники могут добраться до других ваших устройств.

Многие эксперты при упоминании «умных» устройств говорят не просто о вероятности атаки, а о том, что их ну просто наверняка атакуют. И если превращение «умной» лампочки в часть ботнета еще можно пережить, то компьютер, превратившийся в зомби — это куда хуже. Через ботнет распространяются самые разные зловреды, и если ваш компьютер уже превращен в зомби, то им, по сути, открыта прямая дорога в его память.

Если же подключать все IoT-устройства не к основной сети, а к правильно настроенной гостевой, то вы обеспечиваете дополнительную защиту от таких атак. Даже если кто-то взломает какое-то из IoT-устройств, он не сможет проникнуть в вашу основную сеть и скомпрометировать компьютеры и смартфоны в ней.

Да, «умная» стиральная машина, подключенная гостевой сети, все равно станет частью ботнета и будет участвовать в DDoS-атаках или майнить криптовалюту (к этому в целом надо быть готовым, когда покупаешь «умные» вещи). Но зато компьютер со всеми банковскими данными и прочей чувствительной информацией будет в безопасности.

Напоследок еще совет: одна из типичных целей создателей ботнетов — собственно роутеры. Поэтому не забывайте периодически обновлять прошивку своего домашнего роутера — в свежих версиях производители обычно закрывают уязвимости, которые могли бы привести ко взлому.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector