Очень частой задачей является необходимость разграничить офисную сеть и сеть посетителей. Это актуально для магазинов, гостиниц, кафе, спортивных заведений и различных фирм. Суть одна и та же: нужно предоставить выход в интернет сотрудникам и клиентам, но так, чтобы  гости не имели никакого доступа к корпоративной (внутренней) компьютерной сети.

В данной статье мы рассмотрим простейшую бюджетную схему организации такой сети. Так сказать, чтобы было дёшево и сердито.

Итак, нам потребуется два wi-fi роутера. Подойдут самые бюджетные модели D-Link, TP-Link, ZyXEL и любые другие. Роутеры могут быть разных моделей и даже вовсе разных производителей.

Роутер №1. Первый роутер подключаем к кабелю провайдера через WAN-порт и настраиваем его. Включаем на нём DHCP-сервер, даём имя вай-фай сети (например, Pizza-Cafe) и задаём для неё ключ безопасности. Этой беспроводной сетью будут пользоваться посетители, они же — гости. Посему, можете распечатать лист с именем и ключём безопасности этой беспроводной сети и повесить в холле.

Роутер №2. Второй роутер будет служить для корпоративной wi-fi-сети. Он будет подключен своим портом WAN в LAN-порт первого роутера. Таким образом, интернет будет поступать на первый роутер и передаваться на второй. На втором роутере нам также нужно выбрать имя wi-fi сети (например, foodservice-work ) и задать для неё ключ безопасности. Этот ключ необходимо хранить в секрете и выдавать только сотрудникам предприятия, т.к. в эту сеть будут подключены корпоративные компьютеры, серверы и принтеры. Мы рекомендуем скрыть вещание SSID для этой корпоративной сети (соответствующая настройка в роутере называется disable SSID broadcast).

Сеть должна выглядеть, как на следующей схеме:

2-wifi-public-private-001

При таком варианте, сеть от второго роутера будет иметь доступ к интернету и, если потребуется, к сети первого роутера. А сеть первого роутера будет иметь доступ только к интернету.

Пример рекомендуемых настроек:

 Настройки роутера №1:

WAN-port: согласно указаниям настройки интернет провайдера

LAN port:
IP 192.168.1.1
mask 255.255.255.0
DHCP server: enabled

 Настройки роутера №2:

WAN-port: dynamic IP

LAN port:
IP 192.168.2.1
mask 255.255.255.0
DHCP server: enabled

Поддержите наш сайт:

Поделитесь статьей:

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Навигация по записям