Очень частой задачей является необходимость разграничить две Wi-Fi сети: офисную и сеть посетителей. Это актуально для магазинов, гостиниц, кафе, спортивных заведений и различных фирм. Суть одна и та же: нужно предоставить выход в интернет сотрудникам и клиентам, но так, чтобы  гости не имели никакого доступа к корпоративной (внутренней) компьютерной сети.

В данной статье мы рассмотрим простейшую бюджетную схему организации такой сети. Так сказать, чтобы было дёшево и сердито. Итак, нам потребуется два wi-fi роутера. Подойдут самые бюджетные модели D-Link, TP-Link, ZyXEL и любые другие. Роутеры могут быть разных моделей и даже вовсе разных производителей.

Роутер №1. Первый роутер подключаем к кабелю провайдера через WAN-порт и настраиваем его. Включаем на нём DHCP-сервер, задаем имя для Wi-Fi (например, Pizza-Cafe) и задаём для неё ключ безопасности. Этой беспроводной сетью будут пользоваться посетители, они же — гости. Посему, можете распечатать лист с именем и ключём безопасности этого хотспота и повесить в холле.

Роутер №2. Второй роутер будет служить для корпоративной wi-fi сети. Он будет подключен своим портом WAN в LAN-порт первого роутера. Таким образом, интернет будет поступать на первый роутер и передаваться на второй. На втором роутере нам также нужно выбрать имя wi-fi (например, foodservice-work ) и задать для неё ключ безопасности. Этот ключ необходимо хранить в секрете и выдавать только сотрудникам предприятия, т.к. в эту подсеть будут подключены корпоративные компьютеры, серверы и принтеры. Мы рекомендуем скрыть вещание SSID для нее (соответствующая настройка в роутере называется disable SSID broadcast).

Схема должна выглядеть так, как показано на рисунке:

2-wifi-public-private-001

При таком варианте, сеть от второго роутера будет иметь доступ к интернету и, если потребуется, к сети первого роутера. А сеть первого роутера будет иметь доступ только к интернету.

Пример рекомендуемых настроек:

 Настройки роутера №1:

WAN-port: согласно указаниям настройки интернет провайдера

LAN port:
IP 192.168.1.1
mask 255.255.255.0
DHCP server: enabled

 Настройки роутера №2:

WAN-port: dynamic IP

LAN port:
IP 192.168.2.1
mask 255.255.255.0
DHCP server: enabled

Поделитесь статьей:

Поддержите наш сайт:

Добавить комментарий

Ваш e-mail не будет опубликован.

Навигация по записям