Как настроить фильтрацию трафика клиентов интернет-центра через сервис Яндекс.DNS или SkyDNS, когда интернет-центр работает в качестве дополнительной беспроводной точки доступа?
В данной статье приведен пример настройки фильтрации трафика через сервисы Яндекс.DNS или SkyDNS для клиентов интернет-центра, который работает в качестве дополнительной беспроводной точки доступа.
Рассмотрим следующую схему:
Домашняя сеть построена на двух устройствах – Keenetic А и Keenetic Б. Keenetic А подключен к сети провайдера и предоставляет выход в Интернет, а Keenetic Б является дополнительной беспроводной точкой доступа.
Необходимо настроить интернет-центры таким образом, чтобы клиенты, подключенные к Keenetic Б, получали доступ в Интернет через сервис Яндекс.DNS или SkyDNS (клиенты Keenetic A будут получать полный доступ без фильтрации трафика).
Далее подробно рассмотрим настройки, которые необходимо сделать на обоих интернет-центрах Keenetic.
Настройка Keenetic А
Предположим, что на Keenetic А домашняя сеть настроена по умолчанию, то есть включены сервер DHCP, IP-адрес устройства в домашней сети 192.168.1.1 и трансляция сетевых адресов (NAT). Гостевая беспроводная сеть выключена.
Для того чтобы дальнейшие настройки работали корректно, требуется создать правило статической маршрутизации в веб-конфигураторе устройства в меню Интернет > Маршруты.
Данный маршрут указывает устройству, что сеть 192.168.100.x (локальная подсеть для беспроводных клиентов Keenetic Б) доступна через шлюз 192.168.1.2 (это IP-адрес WAN-интерфейса Keenetic Б).
Настройка Keenetic Б
Теперь рассмотрим конфигурацию интернет-центра Keenetic Б, который в дальнейшем будет подключен к Keenetic А.
1. В веб-конфигураторе в меню Домашняя сеть > IP-адрес измените IP-адрес устройства в домашней сети, чтобы не возникло конфликтов IP-адресов (в нашем примере был назначен IP-адрес 192.168.100.1).
После применения настройки необходимо обновить IP-адрес на сетевом адаптере компьютера и подключиться к веб-конфигуратору устройства уже по новому IP-адресу.
2. Перейдите в меню Домашняя сеть > NAT и отключите NAT (уберите галочку в поле Использовать NAT).
3. На WAN-интерфейсе устройства (Broadband connection ISP) вручную установите статический IP-адрес (в нашем примере это 192.168.1.2). В качестве основного шлюза и сервера DNS обязательно укажите IP-адрес Keenetic А (в нашем примере это 192.168.1.1).
4. Настройте беспроводную точку доступа для защищенного подключения мобильных устройств к сети Wi-Fi по статье: «Базовые настройки точки доступа Wi-Fi»
5. Для фильтрации трафика включите сервис Яндекс.DNS или SkyDNS, согласно соответствующим статьям: «Защита домашней сети и фильтрация контента с помощью сервиса Яндекс.DNS» или «Защита домашней сети и фильтрация контента с помощью сервиса SkyDNS»
Теперь соедините Ethernet-кабелем порт WAN на Keenetic Б с одним из портов LAN на Keenetic А.
Таким образом, клиенты интернет-центра Keenetic Б будут работать через сервис Яндекс.DNS или SkyDNS, а клиенты Keenetic A смогут получить полный доступ без фильтрации трафика.
Примечание
В вышеописанном варианте настроек клиенты, подключенные к Keenetic Б, не cмогут получить доступ к хостам, которые подключены к Keenetic А.
Если требуется обеспечить такой доступ, можно отключить на Keenetic Б сервер DHCP и NAT, а затем включить функцию DHCP Relay и настроить на Keenetic Б сервис Яндекс.DNS или SkyDNS.
Пример настройки функции DHCP Relay в интернет-центрах серии Keenetic с микропрограммой NDMS V2 приведен в статье: «Настройка функции Ретранслятор DHCP (DHCP Relay)»
KB-3570