Изоляция точки доступа wifi что это
Перейти к содержимому

Изоляция точки доступа wifi что это

Изоляция точки доступа и изоляция сети: для чего это нужно в маршрутизаторе WiFi

Некоторые Wi-Fi маршрутизаторы включают в себя функции для изоляции беспроводных и проводных клиентов, это идеально для обеспечения безопасности сети, а также самих клиентов Wi-Fi и проводных сетей, поскольку это предотвратит некоторые основные атаки на сети передачи данных, такие как популярный ARP Spoofing. В некоторых маршрутизаторах у нас есть только опция AP Isolation, которая влияет только на сеть WiFi, поэтому беспроводные клиенты не взаимодействуют друг с другом. Однако другие маршрутизаторы также позволяют изолировать проводную сеть в новой подсети. Вы хотите знать все о Изоляция AP и сеть Isolation ? Сегодня мы собираемся подробно объяснить обе концепции.

Изоляция точки доступа: изоляция в сети Wi-Fi

Wi-Fi роутер

Изоляция точек доступа — это функция маршрутизаторов, которая позволяет изолировать беспроводных клиентов друг от друга. Если Wi-Fi-клиент пытается подключиться к Интернету, с проводным компьютером или с локальным сервером NAS, который подключен через кабель, он сможет общаться без каких-либо проблем, все будет работать. Если этот же клиент Wi-Fi пытается связаться с другим беспроводным устройством в той же сети Wi-Fi, связь будет запрещена, связь не разрешена, потому что Изоляция точки доступа то, что он делает, изолирует беспроводных клиентов друг от друга , чтобы не общаться друг с другом.

Хотя эта функция обычно доступна и настраивается по умолчанию в гостевой сети Wi-Fi маршрутизаторов, есть некоторые производители, которые в своих прошивках также позволяют использовать эту очень интересную функцию для изоляции беспроводных клиентов друг от друга. Например, если у нас есть ASUS маршрутизатор, мы должны перейти к » Расширенная / Беспроводная / Профессиональная конфигурация », И мы можем включить изоляцию точки доступа для основной сети Wi-Fi на частоте 2.4 или 5 ГГц, поскольку ASUS позволит нам настраивать ее индивидуально для каждой полосы частот.

В случае других высокотехнологичных и рекомендуемых маршрутизаторов, таких как AVM FRITZ! Box, у нас также есть этот вариант конфигурации для основной сети. В этом случае, если мы активируем изоляцию точки доступа, это повлияет на обе полосы частот (что было бы нормально, мы заинтересованы в том, чтобы эта опция была доступна в обоих диапазонах). Конфигурация в этом роутере очень проста, мы активируем расширенную конфигурацию роутера в верхней правой части и переходим в «Wi-Fi / Безопасность», И мы видим опцию« Отображаемые здесь активные беспроводные устройства смогут связываться друг с другом ». Если мы отключим эту опцию, мы включим изоляцию точек доступа.

Самым нормальным является то, что маршрутизатор не имеет по умолчанию изоляцию точек доступа в основной сети, чтобы беспроводные клиенты могли взаимодействовать друг с другом.

Этот же вариант конфигурации также доступен в профессиональных точках доступа и контроллерах WiFi, обычно при настройке SSID это называется «Гостевой WiFi».

По умолчанию, когда мы включаем гостевую сеть Wi-Fi на нашем маршрутизаторе, у нас всегда будет включена изоляция точек доступа, на самом деле, у нас может даже не быть возможности разрешить их связь между ними, но это будет зависеть от прошивки маршрутизатора в вопрос.

Сетевая изоляция: изоляция в проводной и Wi-Fi сети

Сетевая изоляция — это характеристика маршрутизаторов, которая позволяет изолировать беспроводных и проводных клиентов, чтобы они не могли общаться друг с другом. Если WiFi-клиент пытается связаться с сервером NAS, расположенным в основной локальной сети, он не сможет установить связь, потому что он будет изолирован, то же самое происходит, если у нас есть проводной клиент, настроенный в проводной гостевой сети, он не будет способен связываться с основной сетью.

  • Связь с использованием ebtables / iptables между подключенными компьютерами запрещена.
  • Новая подсеть создается изолированной от основной подсети, этот метод является наиболее элегантным, чтобы все клиенты были «гостями» в новой подсети.

Например, в случае роутеров ASUS используется первый вариант, ebtables / iptables используются для ограничения связи различных компьютеров гостевой сети WiFi с основной сетью. Если мы заинтересованы в том, чтобы они имели доступ к локальной сети, мы всегда можем настроить » Доступ к интрасети » в » Общие / Гость Cеть » раздел.

В случае с AVM FRITZ! Коробочные маршрутизаторы, конфигурация Wi-Fi и проводной гостевой сети намного элегантнее и дает нам больше возможностей. Например, мы можем настроить частную гостевую сеть Wi-Fi или создать общедоступную (открытую) сеть Wi-Fi с аутентификацией на адаптивном портале.

В этой гостевой сети Wi-Fi мы также можем включить или отключить изоляцию точек доступа. Надо иметь в виду, что AVM FRITZ! создать новую подсеть отдельно от основной, чтобы разместить всех гостей, и мы могли бы без проблем обеспечить связь между ними. По умолчанию у нас самая лучшая безопасность, то есть у нас включена изоляция точек доступа. Если мы хотим отключить его, мы должны нажать на опцию «Wi-Fi-устройства могут связываться друг с другом».

Это АВМ ФРИЦ! Это также позволяет нам настроить порт LAN4 для гостевой сети, он будет иметь доступ к Интернету, но не к основной локальной сети. Это идеально подходит для подключения одного или нескольких компьютеров (с помощью коммутатора) к гостевой сети и полного отделения от основной сети. В разделе «Локальная сеть / Сеть / Конфигурация сети» вы можете увидеть эту очень интересную конфигурацию.

  • Основная локальная сеть: 192.168.188.0/24
  • Гостевая сеть: 192.168.189.0/24

А между ними не активируется маршрутизация, следовательно, из гостевой сети Wi-Fi мы не сможем общаться с основной сетью, у нас будут полностью изолированные беспроводные и проводные клиенты.

Как вы уже видели, в зависимости от используемого маршрутизатора и его прошивки у нас будет больше или меньше вариантов конфигурации, касающихся изоляции точек доступа и сетевой изоляции. Вот краткое изложение обоих терминов:

  • Активирована изоляция точек доступа + активирована изоляция сети: существует изоляция между клиентами WiFi (они не могут взаимодействовать), и доступ к основной сети не разрешен.
  • Изоляция точек доступа включена + Изоляция сети отключена: между клиентами Wi-Fi существует изоляция (они не могут взаимодействовать), и доступ к основной сети разрешен.
  • Изоляция точек доступа отключена + Изоляция сети включена: клиенты Wi-Fi могут взаимодействовать друг с другом, но доступ к основной сети не разрешен.
  • Изоляция точек доступа отключена + Изоляция сети отключена: клиенты WiFi могут связываться друг с другом, и доступ к основной сети разрешен.

В зависимости от того, что нас интересует, в некоторых роутерах мы можем сделать все эти конфигурации. Мы надеемся, что это руководство помогло вам, и вы также разъяснили концепции изоляции точек доступа и сетевой изоляции.

Что такое изоляция точки доступа

Один беспроводной маршрутизатор среднего уровня способен обслуживать до нескольких десятков устройств Wi-Fi , в свою очередь, взаимодействовать в рамках одной локальной сети способны сами подключенные к сети устройства. При этом ими могут быть использованы различные технологии и протоколы, например, FTP и DLNA , но так или иначе, связь между устройствами осуществляется через роутер, о чём многие пользователи даже не догадываются.

В домашних сетях необходимости как-то ограничивать возможности такого взаимодействия нет, но не в сетях общественных, в которых подключение чужих непроверенных устройств является нормой.

Впрочем, с необходимостью ограничить коммуникацию между устройствами Wi-Fi вы можете столкнуться и в домашней сети. Допустим, вы собрались принимать гостей, которым хотите предоставить доступ в интернет со своего домашнего роутера, но при этом не желаете, чтобы они могли подключаться со своих гаджетов к вашим домашним устройствам. Так вот, для таких случаев в современных моделях роутеров предусмотрена специальная функция «Изоляция точки доступа».

Активация этой функции в настройках маршрутизатора изолирует подключенные к одной локальной сети устройства друг от друга, то есть, оставаясь подключенными к интернету через роутер, они уже не смогут взаимодействовать между собой. Решение лучше подходит для общественных сетей, в домашних и корпоративных сетях более оптимальным вариантом является использование функции «Гостевая Wi-Fi сеть», которую мы рассмотрим в следующий раз. Причина проста — изоляция точки доступа предполагает отсутствие возможности устанавливать коммуникацию между всеми устройствами, тогда как гостевой режим сети Wi-Fi позволяет сохранить такую возможность для ваших личных устройств.

Как включить изоляцию точки доступа

Включается и отключается функция в настройках роутера, в разных моделях маршрутизаторов она будет располагаться в разных разделах. Напоминаем, что попасть в настройки роутера можно через обычный браузер, перейдя по адресу 192.168.0.1 или 192.168.1.1 .

D-Link

В роутерах D-Link нужно зайти в раздел «Wi-Fi» -> «Основные настройки» и установить флажок в пункте «Изоляция клиентов».

D-Link

ASUS

В моделях ASUS соответствующую опцию ищите в разделе «Беспроводная сеть» -> «Профессионально». Называется она «Установить изолированную точку доступа».

ASUS

TP-Link

Есть старые версии веб-интерфейса TP-Link (серо-зеленые) и новые (бело-голубые) . Если у вас старая версия, перейдите в раздел «Беспроводной режим» -> «Дополнительные настройки» и установите флажок в чекбоксе «Активировать AP Isolation».

TP-Link

В новых версиях веб-интерфейса перейдите по пути «Дополнительные настройки» -> «Беспроводной режим» -> «Дополнительные настройки» и отметьте флажком чекбокс «Изоляция точки доступа».

В новых версиях веб-интерфейса TP-Link опция также может находиться в разделе «Системные инструменты» -> «Системные параметры» -> «Дополнительные настройки».

Системные инструменты

Если опции «Изоляция точки доступа» нет

Если вы пользуетесь старой моделью роутера, опции «Изоляция точки доступа» может и не быть. В этом случае можно порекомендовать обновить прошивку маршрутизатора, а в крайнем случае заменить старую модель более новой аппаратной версией.

Изоляция точки доступа wifi что это

Вопрос: Изоляция Wi-Fi клиентов Ответ:

Если Вы хотите чтобы Wi-Fi устройства не могли взаимодействовать, между собой, следует использовать функцию – Изоляция клиентов.

1. Зайдите на Web-интерфейс роутера

2. Перейдите в раздел Wi-Fi → Основные настройки

3. Напротив строки Изоляция клиентов поставьте галочку в чекбоксе

4. Нажмите кнопку Применить

5. Система → Сохранить и Перезагрузить

После перезагрузки изменения вступят в силу и Wi-Fi клиенты больше не смогут взаимодействовать друг с другом.

Продукты и решения

О компании

  • Сервисное обслуживание
  • Предоставление оборудования на тест
  • Загрузки
  • Технический форум
  • F.A.Q
  • Эмуляторы
  • Обзоры
  • Семинары / Дистанционное обучение
  • Программы учебных курсов D-Link
  • Авторизованные учебные центры D-Link
  • Получение сертификата D‑Link
  • Плакаты

Где купить

  • Дистрибьюторы
  • Проектные партнеры
  • Авторизированные партнеры

Социальные сети

Соглашение об использовании сайта. Copyright © 2023 D-Link

[Беспроводное устройство] Как настроить изолированную точку доступа?

[Беспроводное устройство] Как настроить изолированную точку доступа? Что такое функция изолированной точки доступа? Когда эта функция включена, беспроводные клиенты или устройства не смогут взаимодействовать друг с другом. Вы можете использовать эту функцию, если у Вас много гостей, часто использующих Вашу беспроводную сеть. Где находится функция изолированной точки доступа в веб-интерфейсе маршрутизатора? Подключите компьютер к маршрутизатору через проводное или Wi-Fi соединение и введите IP-адрес локальной сети маршрутизатора или URL-адрес маршрутизатора http://www.asusrouter.com в веб-интерфейсе. Пожалуйста, обратитесь по ссылке: Как войти в интерфейс роутера GUI (ASUSWRT) [Беспроводная сеть] >> [Профессионально], затем Вы можете настроить параметр [Установить изолированную точку доступа], выбрав Да или Нет. Нажмите [Применить], чтобы сохранить конфигурацию. Вот как работает изолированная точка доступа (AP Isolation): Изоляция AP работает для каждого интерфейса (аппаратно), что означает работу устройства на том же интерфейсе, которое не будет видеть другие устройства, расположенные на том же интерфейсе. Сценарий 1: Маршрутизатор B в режиме точки доступа подключен к маршрутизатору A по кабелю, поскольку пакеты передаются по сетевому кабелю, поэтому изоляция точки доступа не действует.

  • Клиент 2,4 ГГц (основной) -> Ethernet (основной) -> Ethernet (AP) -> Клиент 2,4 ГГц (AP)

Сценарий 2: Маршрутизатор B подключается к маршрутизатору A через Wi-Fi в режиме повторителя, поскольку маршрутизатор B подключается к маршрутизатору A по беспроводной сети.

  • Ни ПК A, ни ПК B не могут передавать данные друг другу, поэтому изоляция AP не действует.
  • Клиент 2,4 ГГц (ПК A) [Маршрутизатор A] —Wi-Fi—> [Маршрутизатор B (Ретранслятор)] Клиент 2,4 ГГц (ПК B)

FAQ

1. Есть ли способ с моей текущей топологией сети обеспечить изоляцию Wi-Fi среди всех устройств Wi-Fi, подключенных как к Router_A, так и Router_B?

  • Нет, поскольку проводное соединение между маршрутизатором и точкой доступа будет рассматриваться как одна и та же сеть.

2. Если я переведу Router_A в «режим повторителя», будет ли изоляция среди всех устройств Wi-Fi, подключенных как к Router_A, так и к Router_B?

  • Да, устройства будут изолированы между Router_A и Router_B, если он использует режим репитера.

3. Если в маршрутизаторе настроено несколько SSID, существует ли изоляция AP среди устройств, подключенных к разным SSID?

  • Нет, изоляция работает для каждого интерфейса, а не для SSID.

Как скачать (Утилиты / ПО)?

Вы можете загрузить последние версии драйверов, программного обеспечения, микропрограмм и руководств пользователя из Центра загрузок ASUS.

Узнать больше о Центре загрузок ASUS можно по ссылке.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *