Настройка открытой точки доступа WiFi и разделенных сетей
Меня попросили настроить общедоступную точку Wi-Fi в кафе. Я рекомендовал, чтобы они получили два отдельных интернет-соединения, чтобы гарантировать, что две сети являются отдельными, однако у них нет бюджета для этой установки.
Мне нужны общедоступные и частные сети Wi-Fi на одном и том же интернет-соединении, которые не могут общаться друг с другом.
У них есть Dreytec Vigor 2820n, который поддерживает VLAN и несколько SSID. Могу ли я добиться того, что я хочу с этим?
У меня есть две точки доступа для использования в качестве повторителей, так как сайт большой.
Любая помощь получена с благодарностью!
2 ответа
Ну, согласно документации, да. Ваше устройство будет делать то, что вы хотите, но настраивать ретрансляторы - это всегда сложно (проверьте ваши MAC-адреса!). По сути, вы просто устанавливаете два SSID (ClientPrivate и ClientPublic), а затем устанавливаете дополнительную безопасность, например изоляцию клиента в общедоступной сети. Кроме того, сделайте пароль своей частной сети чем-то действительно смешным, чтобы никто из сидящих в кафе не успел повезти.
Краткий ответ (так как информации не так много), да. С VLAN и несколькими SSID вы сможете защитить разные сети друг от друга. Таким образом, вы можете создать гостя / клиента WLAN и и сотрудника WLAN.
Обычно с VLAN вы не сможете получить доступ к другой подсети, но может быть хорошей идеей явным образом заблокировать соединения от гостевой сети к чему-либо, кроме Интернета.
Конечно, сконфигурируйте сотрудника так, чтобы он использовал предварительный общий ключ wpa2 или что-то еще, возможно, вы скрываете SSID (хотя, поскольку это защита через неизвестность, это не так эффективно).