Настройка фильтрации трафика для клиентов интернет-центра, который работает в качестве дополнительной беспроводной точки доступа

Как настроить фильтрацию трафика клиентов интернет-центра через сервис Яндекс.DNS или SkyDNS, когда интернет-центр работает в качестве дополнительной беспроводной точки доступа?


В данной статье приведен пример настройки фильтрации трафика через сервисы Яндекс.DNS или SkyDNS для клиентов интернет-центра, который работает в качестве дополнительной беспроводной точки доступа.

Рассмотрим следующую схему:

Домашняя сеть построена на двух устройствах – Keenetic А и Keenetic Б. Keenetic А подключен к сети провайдера и предоставляет выход в Интернет, а Keenetic Б является дополнительной беспроводной точкой доступа.

Необходимо настроить интернет-центры таким образом, чтобы клиенты, подключенные к Keenetic Б, получали доступ в Интернет через сервис Яндекс.DNS или SkyDNS (клиенты Keenetic A будут получать полный доступ без фильтрации трафика).

Далее подробно рассмотрим настройки, которые необходимо сделать на обоих интернет-центрах Keenetic. 

Настройка Keenetic А

Предположим, что на Keenetic А домашняя сеть настроена по умолчанию, то есть включены сервер DHCP, IP-адрес устройства в домашней сети 192.168.1.1 и трансляция сетевых адресов (NAT). Гостевая беспроводная сеть выключена.

Для того чтобы дальнейшие настройки работали корректно, требуется создать правило статической маршрутизации в веб-конфигураторе устройства в меню Интернет > Маршруты.

Данный маршрут указывает устройству, что сеть 192.168.100.x (локальная подсеть для беспроводных клиентов Keenetic Б) доступна через шлюз 192.168.1.2 (это IP-адрес WAN-интерфейса Keenetic Б).

Настройка Keenetic Б

Теперь рассмотрим конфигурацию интернет-центра Keenetic Б, который в дальнейшем будет подключен к Keenetic А.

1. В веб-конфигураторе в меню Домашняя сеть > IP-адрес измените IP-адрес устройства в домашней сети, чтобы не возникло конфликтов IP-адресов (в нашем примере был назначен IP-адрес 192.168.100.1).

После применения настройки необходимо обновить IP-адрес на сетевом адаптере компьютера и подключиться к веб-конфигуратору устройства уже по новому IP-адресу.

2. Перейдите в меню Домашняя сеть > NAT и отключите NAT (уберите галочку в поле Использовать NAT).

3. На WAN-интерфейсе устройства (Broadband connection ISP) вручную установите статический IP-адрес (в нашем примере это 192.168.1.2). В качестве основного шлюза и сервера DNS обязательно укажите IP-адрес Keenetic А (в нашем примере это 192.168.1.1).

4. Настройте беспроводную точку доступа для защищенного подключения мобильных устройств к сети Wi-Fi по статье: «Базовые настройки точки доступа Wi-Fi»

5. Для фильтрации трафика включите сервис Яндекс.DNS или SkyDNS, согласно соответствующим статьям: «Защита домашней сети и фильтрация контента с помощью сервиса Яндекс.DNS» или «Защита домашней сети и фильтрация контента с помощью сервиса SkyDNS» 

Теперь соедините Ethernet-кабелем порт WAN на Keenetic Б с одним из портов LAN на Keenetic А.

Таким образом, клиенты интернет-центра Keenetic Б будут работать через сервис Яндекс.DNS или SkyDNS, а клиенты Keenetic A смогут получить полный доступ без фильтрации трафика.


Примечание

В вышеописанном варианте настроек клиенты, подключенные к Keenetic Б, не cмогут получить доступ к хостам, которые подключены к Keenetic А.
Если требуется обеспечить такой доступ, можно отключить на Keenetic Б сервер DHCP и NAT, а затем включить функцию DHCP Relay и настроить на Keenetic Б сервис Яндекс.DNS или SkyDNS. 
Пример настройки функции DHCP Relay в интернет-центрах серии Keenetic с микропрограммой NDMS V2 приведен в статье: «Настройка функции Ретранслятор DHCP (DHCP Relay)»

KB-3570

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 1