Сегменти мережі

Інтернет-центри Keenetic дозволяють організувати сегментацію домашнього мережного простору на ізольовані зони: базові "Домашня" та "Гостьова", а також довільні, наприклад "Розумний дім" та "Дитяча", а в офісному застосуванні це можуть бути "Бухгалтерія" та "Адміністрація" ".

Поділ мережі на ізольовані зони (сегменти) дозволяє підвищити безпеку мережі та оптимізувати її продуктивність. Пристрої в додаткових сегментах мають доступ лише до Інтернету і, при необхідності, один до одного в межах сегмента. Навіть якщо їх захоплять зловмисники або боти, всі інші сегменти залишаться для них недоступними. Наприклад, якщо до вашої дитини прийдуть друзі, і він дасть їм пароль до мережі Wi-Fi, вони не зможуть отримати доступ до комп’ютерів батьків, системи «розумний дім» чи відеоспостереження. Те ж саме стосується можливих вірусів та загроз із гостьових пристроїв. Щоб підвищити продуктивність, ви можете виділити деякі пристрої в окремий сегмент і обмежити їх максимальну швидкість, щоб вони не заважали іншим пристроям у мережі.

Використовуючи сегменти, можна створити додаткову локальну мережу. Сегмент — це логічний інтерфейс, який може включати один або кілька доступних фізичних інтерфейсів. В межах одного сегмента всі інтерфейси об’єднані в мережевий міст. У налаштуваннях сегмента можна вказати особисте ім'я та налаштування бездротової мережі, розпланувати, обмежити швидкість доступу до Інтернету або повністю його заборонити, вибрати дротові порти, налаштувати VLAN, мережеву адресацію, DHCP-сервер.

Розглянемо на прикладі створення додаткового сегмента домашньої мережі. Припустимо, вам потрібно створити сегмент, який включає нову мережу Wi-Fi під назвою HOME-WIFI і порти 2, 3 вбудованого комутатора. Нова підмережа повинна мати сервер DHCP і адресу, відмінну від основної домашньої мережі (у нашому прикладі підмережа 192.168.2.x).

На сторінці Домашня мережа, натисніть «+», щоб додати сегмент, а потім налаштуйте новий сегмент (виберіть мережеві порти та вкажіть інші необхідні параметри).

mceclip0.png

До прикладу:

mceclip1.png

NOTE: Важливо! За замовчуванням доступ між основною домашньою мережею та додатковим сегментом не дозволяється.
Важливо! Існує обмеження на кількість додаткових сегментів із точками доступу Wi-Fi, які можна створити. На маршрутизаторі можна створити до 4 точок доступу на діапазон. На дводіапазонному маршрутизаторі можна створити максимум 8 точок доступу – 4 в діапазоні 2,4 ГГц і 4 в діапазоні 5 ГГц. Якщо ви використовуєте спільні можливості обох радіоінтерфейсів у кожному сегменті, можна створити максимум 4 сегменти. При створенні додаткових сегментів без точок доступу Wi-Fi обмежень немає.

TIP: Примітка: Як дозволити доступ між сегментами.

Це можна зробити двома способами:

1. Рекомендований метод. За допомогою Міжмережевого екрану.

Для інтерфейсу домашньої мережі вам потрібно створити правило дозволу, вказавши підмережу додаткового сегмента як адресу призначення (у нашому прикладі 192.168.2.0 з маскою 255.255.255.0) та IP протоколу.



У цьому випадку ви зможете отримати доступ до додаткових пристроїв сегмента (192.168.2.x) зі своєї домашньої мережі.

Якщо потрібен доступ з додаткового сегмента до домашньої мережі, аналогічне правило слід створити для додаткового сегмента, тільки зі зворотною IP-адресою призначення 192.168.1.0 255.255.255.0 для IP-протоколу.



2. В  інтерфейсі командного рядка (CLI) ви можете виконати команду:

no isolate-private
system configuration save

Важливо! Використовуйте цей метод з обережністю, оскільки він може бути небезпечним. Виконання цих команд дозволить обмінюватися трафіком між усіма  local (private) інтерфейсами. У цьому випадку буде відкритий доступ між основною домашньою мережею та додатковими сегментами, включаючи гостьову мережу.

 

Чи була ця стаття корисною?

128 з 142 вважають статтю корисною