проблемы с гостевой сетью
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать другой.
pavel051287
новичок
Добрый день.
Есть локальная сеть, роутер keenetic giga, есть две точки доступа , 192.168.1.10 и 192.168.1.9, хотим создать две wifi сети, одной раздается ip от keenetic giga, то есть пользователям будут раздаваться ip вида 192.168.1.*, а вторую для подключения мобильных устройств, и чтобы им разадвалась 192.168.2.*.
Что было сделано: в настройках network есть соединение LAN, которая раздает wifi на рабочие станции, создано еще одно соединение guest, в нам прописали диапазон адресов от 192.168.2.2-192.168.2.254, присвоен ему vlan 3.
В вкладке wireless network созданы два wifi ssid одно для рабочих станций, второе для гостей где указано использование vlan3. Почемуто не раздается ip в этой сети. И вообще рабочая ли эта схема или нужно какието vlan создавать на роутере keenetic?
dimacbz
Moderator
Добрый день.
Есть локальная сеть, роутер keenetic giga, есть две точки доступа , 192.168.1.10 и 192.168.1.9, хотим создать две wifi сети, одной раздается ip от keenetic giga, то есть пользователям будут раздаваться ip вида 192.168.1.*, а вторую для подключения мобильных устройств, и чтобы им разадвалась 192.168.2.*.
Что было сделано: в настройках network есть соединение LAN, которая раздает wifi на рабочие станции, создано еще одно соединение guest, в нам прописали диапазон адресов от 192.168.2.2-192.168.2.254, присвоен ему vlan 3.
В вкладке wireless network созданы два wifi ssid одно для рабочих станций, второе для гостей где указано использование vlan3. Почемуто не раздается ip в этой сети. И вообще рабочая ли эта схема или нужно какието vlan создавать на роутере keenetic?
Большинство функций в контроллере не работают, т.к. они требуют наличия USG роутера.
Соответственно вам нужно создать на Зикселе влан и присвоить ему другой dhcp — будет работать.
Далее создать на контроллере WIFI сеть с этим же вланом.
У меня так и сделано, только роутер микротик.
Гостевая Сеть WiFi На Роутере Zyxel Keenetic
Если кто еще не знает, гостевая сеть на роутере Zyxel Keenetic — это такое подключение, при которым устройствам разрешается выходить через него в интернет. Но при этом они не видят другое сетевое оборудование — USB накопители, компьютеры, принтеры и другие, которые подсоединены к нему же, но по кабелю или через основной WiFi. Таким образом ваши гости могут быть онлайн, но не будут «покушаться» на основную домашнюю или офисную локальную сеть.
Гостевая сеть Zyxel Keenetic
Функция настройки гостевой сети на роутере Zyxel Keenetic находится в разделе «Сеть Wi-Fi» (в нижнее меню — это иконка в виде графика приема беспроводного сигнала) во вкладке «Гостевая сеть».
Для включения необходимо поставить галочку на «Разрешить гостевой доступ». После этого задаем:
- Имя сети (SSID) — по умолчанию здесь написано Guest, но можете поменять на свое, которое будет отображаться в списке сетей при подключении телеaона или ноутбука
- Защита сети — здесь выбираем тип шифрования WPA2/PSK, это самый надежный на сегодня способ, который трудно взломать.
- Ключ сети wifi — пароль из 8 символов, который вы скажите своим друзьям или коллегам.
Для удобства и быстроты подключения новых гаджетов к гостевой сети на роутере Zyxel Keenetic есть возможность дополнительно активировать подключение по технологии WPS и с авторизацией при помощи пароля.
После внесения всех изменений жмем на кнопку «Применить», после чего гостевой доступ заработает без дополнительной перезагрузки роутера и он появится в списке WiFi, доступных для подключения.
В данный момент в прошивке нет возможности сделать ограничение скорости.
Ошибка — нет доступа в интернет в гостевой сети
На практике иногда случается такая ошибка, что в гостевом WiFi Zyxel Keenetic нет доступа в интернет. То есть устройства видят WiFi, коннектятся к нему, но не могут открыть ни один сайт.
Это случается в том случае, если мы пытаемся к нему подключиться с компьютера, к которому уже привязан постоянный IP адрес в основной сети. Это особенность данных маршрутизаторов, которая решается простым отключением статического адреса для данного устройства. Это делается в разделе «Домашняя сеть». Там же в настройках необходимо снять галочку с пункта «Заблокировать доступ в интернет», если она была установлена.
Еще одной причиной ошибки, когда в гостевой сети нет интернета, это активированная функция профиля «Без доступа в интернет» для всех новых устройств. В данном режиме всех клиентов нужно вручную регистрировать в гостевой сети, чтобы они могли выйти в интернет. Для избежания этого просто смените профиль на «Основной»
Настройка гостевого сегмента на маршрутизаторе Keenetic
Теперь поговорим о том, как включить гостевой wifi на новых роутерах Keenetic со светлой админкой. Здесь эта функция находится в меню «Мои сети и WiFi». Для активации необходимо передвинуть виртуальный тумблер, после чего задать название (SSID) и пароль.
- Расписание есть возможность настроить график, по которому гостевая сеть Keenetic будет включаться и выключаться.
- По ссылке «Дополнительные настройки» откроется окно с расширенными параметрами, такими, как канал wifi, мощность сигнала, подключение по WPS и другие.
- Бесшовный роуминг — еще одна интересная фишка, с помощью которой можно объединить несколько роутеров Keenetic в единую mesh систему.
- Разъемы сегмента и VLAN — тоже особенность серии Keenetic, которая заключается в том, что компьютеры, подключенные по кабелю, можно вывести в сегмент гостевой сети, отделив от основной домашней. Это позволяет сделать более гибкую группировку устройств. Чтобы перенести ПК из одного сегмента в другой, выбираем соответствующий порт, к которому он подцеплен, и переносим из Домашней в Гостевую и наоборот.
- Параметры IP — ручная настройка DHCP сервера для раздачи адресов внутри гостевой сети Keenetic
- Ограничения для устройств сегмента — тоже несколько настроек. Во-первых, можно задать максимальную разрешенную скорость. Потом, можно изолировать друг от друга компьютеры, соединенные с маршрутизатором по проводу, от беспроводных гаджетов — чтобы они не видели друг друга и не могли обмениваться данными. Наконец, можно запретить гостям пользоваться ресурсами основной локальной сети.
- Профиль доступа для незарегистрированных устройств — тут выбираем, будут ли незарегистрированные вручную устройства из гостевой сети иметь по умолчанию доступ в интернет
IGMP Proxy — разрешение гостевым устройствам работать с IPTV
Если обратили внимание, то вверху рядом со вкладкой «Гостевая сеть» есть еще «+» — это означает, что можно создать сразу несколько гостевых или домашних сетей с разным уровнем доступа.
Captive Portal
Существует несколько сценариев, где эта функция обязательна или востребована. Начнем с того, что, в, например, соответствии с законом «О связи» РФ, все выходы в интернет должны быть авторизованы. Это значит, что клиентам, подключенным по Wi-Fi и сетевому кабелю к хотспоту, нужно пройти обязательную аутентификацию. Кроме того, Captive Portal может служить для сбора открытых данных о клиентах заведения при авторизации через социальные сети. Еще один популярный вариант — размещение рекламы и опроса посетителей на оформленной под заведение стартовой странице авторизации.
Где обычно развертывают Captive portal?
Этой функцией пользуются гостиницы, автомойки, рестораны, торговые центры, общественный транспорт, вокзалы, фитнес-клубы, университеты, парковые зоны, музеи.
Как работает Captive Portal?
Интернет-центр перехватывает весь трафик http/https подключенных к нему пользователей как по проводным портам LAN так и по Wi-Fi. Далее трафик перенаправляется на выделенный веб-сервер и после авторизации (SMS или телефонный звонок) пользователю предоставляется доступ в Интернет. Авторизация привязывается к MAC-адресу абонентского устройства.
Что нужно для подключения Captive portal, к примеру, владельцу ресторана?
Требуется купить в магазине любую модель Keenetic, подключить интернет по любому каналу связи: Ethernet, xDSL или 4G. Выбрать поставщика сервиса Captive Portal (Мегафон, WiFi Systems, WiFly и др.) по подходящему тарифу и настроить интернет-центр. Captive Portal работает во всех моделях Keenetic, на которые можно установить версию операционной системы 2.10 и новее.
Чем Captive Portal в Keenetic лучше конкурентов?
- Профили ведущих поставщиков сервиса добавлены в веб-интерфейс. Достаточно ввести параметры учетной записи из личного кабинета поставщика сервиса. Конкуренты либо не поддерживают профили, либо единичный пример профиля в каждом ПО. Как правило, на роутеры конкурентов устанавливают прошивки open-wrt или dd-wrt, и далее пользователь остаётся сам со своими проблемами, не получая поддержку ни от автора прошивки, ни от производителя роутера. Вас ждут многостраничные инструкции с десятками нетривиальных действий либо, в лучшем случае, подготовленные скрипты для упрощенной настройки, но только какого-то одного сервиса.
- Интернет-центры Keenetic рекомендованы большинством поставщиков сервиса авторизации. Все профили интегрированы после успешных тестов.
- Captive Portal поддерживается во всей текущей линейке Keenetic и по умолчанию будет поддерживаться в будущих моделях.
- Достаточно одного интернет-центра Keenetic для развертывания хотспота, к примеру, в небольшом кафе. У ряда конкурентов приходится устанавливать контроллер с функцией хотспота и к нему дополнительно точки доступа.
Объясните по гостевой проводной сети в отдельном vlan
2. За ним управляемый (но работающий в режиме простого коммутатора) коммутатор чуть ли не L2.
3. Между ними провод. в кинетике аплинк а к триконю (хотя на нём написано HP) прицеплена проводная сеть.
Собственно хочется сделать следующее:
1. Засунуть часть проводных клиентов в изолированное гетто с доступом в интернет но без доступа друг к другу и к «Домашней сети» в терминологии ndms.
2. Засунуть часть клиентов домашней лабы (esxi) туда же. Гипервизор подключен к коммутатору одним интерфейсом одним проводом.
1. Пытался настроить «Гостевую сеть» или создать «третью» сеть указать ей vlan id и как-то мышкой в интерфейсе роутера увидев проводоного клиента, по маку определить его в гетто-сеть.
2. Пытался в esxi поднять вторую виртуальную сеть и задать ей vlan id, аналогичный выбранному в интерфейсе ndms и назначить эту виртуальную сеть тестовой машине.
Ничего не получилось. Дело наверняка в отсутствии у меня знаний, но может и в коммутаторе ( HPE V1910-16G Switch JE005A ) между роутером и клиентами.
Собственно вопрос: как организовать некую гетто-сеть без доступа в «остальные локалки» и к клиентам этой же сети, но с доступом в сеть (и возможно с перенаправлением портов). Засовывать клиентов в эту сеть хотелось бы по MACам.