Каким образом можно использовать Keenetic в качестве роутера для Гостевой сети и в качестве обычной точки доступа для Основной сети?

Предположим, что на одном объекте установлен маршрутизатор, который предоставляет доступ в Интернет для локальной сети по кабелю Ethernet. С помощью дополнительного интернет-центра Keenetic нужно расширить существующую сеть и организовать доступ, подключая клиентов по кабелю Ethernet и по сети Wi-Fi. Также требуется создать гостевую сеть Wi-Fi, IP-адреса которой будет раздавать сам Keenetic и транслировать пакеты из гостевой сети в вышестоящую через NAT.

5243.png

Для реализации такой схемы на интернет-центре серии Keenetic необходимо выполнить следующее:

Сначала рекомендуем выполнить сброс настроек устройства на заводские установки с помощью кнопки СБРОС и отключить Ethernet-кабель от вышестоящей сети.

1. Подключитесь кабелем Ethernet к интернет-центру Keenetic и зайдите в веб-интерфейс. В меню Домашняя сеть > Сегменты > Guest установите галочку Разрешить доступ к интернет-центру.

2017-10-10_135059.png

2. В меню Сеть Wi-Fi > Гостевая сеть включите сеть, установив галочку в поле Разрешить гостевой доступ.

2017-10-10_135216.png

3. Отключите кабель Ethernet от интернет-центра и подключитесь к Гостевой сети Wi-Fi. Зайдите снова в веб-конфигуратор по IP-адресу интернет-центра в гостевой сети (по умолчанию 10.1.30.1) и в меню Интернет > Подключения > ISP установите галочки Выделенный порт для приставки IPTV для всех портов локальной сети.

2017-10-10_135454.png

4. Подключитесь к интерфейсу командной строки (CLI) интернет-центра по его IP-адресу в гостевой сети (по умолчанию 10.1.30.1) и выполните следующие команды:

Для всех Keenetic кроме Keenetic Ultra II и Keenetic Giga III:

no interface Bridge0
interface FastEthernet0/Vlan1 no ip address - для устройств с 100 Мбит/с портами
или
interface GigabitEthernet0/Vlan1 no ip address - для устройств с 1 Гбит/с портами
interface Bridge2
inherit ISP
include AccessPoint
include AccessPoint_5G - только для устройств с двухдиапазонным Wi-Fi 2.4 и 5 ГГц
rename ISP-IPTV
exit
system configuration saveCLI.png

Только для устройств Keenetic Ultra II и Keenetic Giga III: 

no interface Bridge0
interface GigabitEthernet0/Vlan1 no ip address
interface Bridge2 include AccessPoint
interface Bridge2 include AccessPoint_5G
system configuration save
exit2017-10-10_140102.png

Важно! Если ваш интернет-центр не поддерживает точку доступа Wi-Fi на частоте 5 ГГц, то команду с AccessPoint_5G вводить не нужно.

5. В меню Безопасность > Межсетевой экран для интерфейса ISP-IPTV разрешите любой трафик по протоколу IP.

2017-10-10_135636.png

2017-10-10_135645.png

6. Подключите сетевой кабель от вышестоящего роутера в Keenetic и посмотрите в меню Системный монитор на вкладке Система, какой IP-адрес получен от вышестоящего роутера.

2017-10-10_140409.png

7. Отключитесь от гостевой сети и подключитесь снова Ethernet-кабелем в один из портов локальной сети. Вы должны получить IP-адрес из вышестоящей сети.

2017-10-10_140550.png

8. Зайдите в веб-интерфейс Keenetic по IP-адресу, который он получил (в нашем случае 192.168.10.151) и в меню Домашняя сеть > Сегменты > Guest снимите галочку Разрешить доступ к интернет-центру.

2017-10-10_140803.png

9. В меню Безопасность > Межсетевой экран для интерфейса Guest создайте запрещающее правило при обращении к адресам основной сети (в нашем примере к сети 192.168.10.0/24).

2017-10-10_141001.png

2017-10-10_141010.png

10. После этого схема будет настроена. Можно проверить, подключившись к гостевой сети, что работает доступ в Интернет и отсутствует доступ к ресурсам основной сети.

Внимание! По данной инструкции, выполняется настройка при помощи командной строки. Последующее применение каких-либо настроек через веб-интерфейс может привести к изменениям в настроенной конфигурации. Во избежание необходимости настраивать устройство заново, рекомендуем после настройки, убедившись что схема работает как требуется, сохранить резервный файл конфигурации

 
KB-5243

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 5 из 7

Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.