Izolacja AP: izolacja w sieci Wi-Fi
Izolacja AP to funkcja routerów, która umożliwia izolowanie klientów bezprzewodowych od siebie. Jeśli klient WiFi spróbuje połączyć się z Internetem, komputerem przewodowym lub lokalnym NAS z połączeniem przewodowym, będzie mógł się komunikować bez żadnych problemów, wszystko będzie działać. Jeśli ten sam klient WiFi spróbuje komunikować się z innym urządzeniem bezprzewodowym w tej samej sieci WiFi, komunikacja zostanie odrzucona, komunikacja nie zostanie dozwolona, ponieważ Izolacja AP izoluje klientów bezprzewodowych od siebie aby nie mogli się ze sobą komunikować.
Chociaż ta funkcja jest ogólnie dostępna i domyślnie skonfigurowana w sieciach routerów Wi-Fi dla gości, niektórzy producenci zezwalają również na tę fajną funkcję w swoim oprogramowaniu, aby odizolować klientów bezprzewodowych od siebie. Na przykład, jeśli mamy router ASUS, musimy przejść do „ Konfiguracja zaawansowana/bezprzewodowa/profesjonalna ” , a także możemy włączyć izolację AP dla głównej sieci WiFi, 2,4 GHz lub 5 GHz, ponieważ ASUS pozwoli nam skonfigurować ją oddzielnie według pasma częstotliwości.
Dla innych wysoce zaawansowanych i polecanych routerów, takich jak AVM FRITZ! Kontekst, mamy również tę opcję konfiguracji dostępną dla sieci głównej. W takim przypadku włączenie izolacji AP wpłynie na oba pasma częstotliwości (co byłoby normalne, jesteśmy zainteresowani udostępnieniem tej opcji w obu pasmach). Konfiguracja na tym routerze jest bardzo prosta, włączamy zaawansowaną konfigurację routera w prawej górnej części i przechodzimy do sekcji „Wi-Fi / Bezpieczeństwo” i widzimy opcję „Pokazane tutaj aktywne urządzenia bezprzewodowe będą mogły komunikować się z siebie nawzajem”, jeśli wyłączymy tę opcję, włączamy izolację AP.
Najczęstszym jest to, że router nie ma domyślnej izolacji AP w sieci głównej, dzięki czemu klienci bezprzewodowi mogą się ze sobą komunikować.
Mamy również tę samą opcję konfiguracji dostępną w biznesowych punktach dostępu i kontrolkach Wi-Fi, powszechnie nazywaną „Wi-Fi dla gości” podczas konfigurowania identyfikatora SSID.
Domyślnie, gdy włączymy gościnną sieć Wi-Fi na naszym routerze, zawsze będziemy mieć włączoną izolację AP, w rzeczywistości możemy nawet nie mieć opcji umożliwienia im komunikowania się ze sobą, ale będzie to zależeć od danego oprogramowania układowego routera .
Izolacja sieci: izolacja w sieciach przewodowych i WiFi
Izolacja sieci to funkcja routerów, która izoluje klientów korzystających z sieci bezprzewodowych i przewodowych, aby nie mogli się ze sobą komunikować. Jeśli klient WiFi spróbuje komunikować się z NAS w głównej sieci LAN, nie będzie mógł się komunikować, ponieważ będzie odizolowany, podobnie jeśli zainstalowaliśmy klienta przewodowego w przewodowej sieci gości, nie będzie mógł komunikować się z główna sieć.
W zależności od oprogramowania routera mamy dwie główne zasady:
- Komunikacja przez ebtables / iptables jest przerywana między podłączonymi komputerami.
- Tworzona jest nowa podsieć odizolowana od podsieci głównej, ta metoda jest najbardziej elegancka, tak aby wszyscy klienci „gości” byli w nowej podsieci.
Na przykład routery ASUS wykorzystują pierwszą opcję, ebtables / iptables służą do ograniczania komunikacji różnych komputerów w sieci WiFi odwiedzających do sieci głównej. W przypadku, gdy chcemy umożliwić im dostęp do sieci lokalnej, zawsze możemy skonfigurować ” Dostęp do intranetu „σε Sekcja ” Ogólne / sieć odwiedzających ”.
W przypadku routerów AVM FRITZ! Box, konfiguracja sieci WiFi i przewodowych dla gości jest dużo bardziej elegancka i daje nam więcej możliwości. Na przykład możemy utworzyć prywatną sieć Wi-Fi dla gości lub utworzyć publiczną (otwartą) sieć Wi-Fi z uwierzytelnianiem na bramie logowania.
W tej sieci dla gości WiFi możemy również włączyć lub wyłączyć izolację AP. Musimy pamiętać o tym AVM FRITZ! utwórz nową podsieć oddzieloną od głównej, aby zlokalizować wszystkich odwiedzających, a komunikacja między nimi będzie płynna. Domyślnie mamy najlepsze zabezpieczenia, tzn. mamy włączoną izolację AP. Jeśli chcemy go wyłączyć, musimy kliknąć „Urządzenia WiFi mogą się ze sobą komunikować”.
To AVM FRITZ! Pozwala nam również skonfigurować port LAN4 dla sieci gości, będzie miał dostęp do Internetu, ale nie do głównej sieci LAN. Jest to idealne rozwiązanie do podłączenia jednego lub więcej komputerów (za pomocą przełącznika) do sieci gości i całkowicie oddzielonej od sieci głównej. W sekcji „Sieć lokalna / sieć / konfiguracja sieci” możesz zobaczyć tę bardzo ciekawą konfigurację.
W tej samej sekcji, co poprzednia, ale na dole możesz kliknąć „Adresy IPv4”. Tutaj możemy zmienić szerokość podsieci głównej sieci LAN, a także sieci pomocniczej, o której mówiliśmy wcześniej. Jak widać, obecna konfiguracja sieci wygląda tak:
- Główna sieć lokalna: 192.168.188.0/24
- Sieć odwiedzających: 192.168.189.0/24
A między nimi routing nie jest włączony, więc z sieci Wi-Fi odwiedzających nie będziemy mogli komunikować się z siecią główną, będziemy mieli całkowicie odizolowanych klientów bezprzewodowych i przewodowych.
Jak widać, w zależności od używanego routera i jego oprogramowania, będziemy mieć mniej lub więcej opcji konfiguracyjnych izolacji AP i izolacji sieci. Poniżej znajduje się krótkie podsumowanie tych dwóch terminów:
- Włączona izolacja punktu dostępu + włączona izolacja sieci: istnieje izolacja między klientami Wi-Fi (komunikacja nie jest możliwa), a dostęp do sieci głównej jest niedozwolony.
- AP Isolation On + Network Isolation Off: Istnieje izolacja między klientami Wi-Fi (komunikacja nie jest możliwa), a dostęp do sieci głównej jest dozwolony.
- Wyłączona izolacja punktu dostępu + włączona izolacja sieci: klienci Wi-Fi mogą komunikować się ze sobą, ale dostęp do sieci głównej jest niedozwolony.
- Wyłączona izolacja punktu dostępu + Wyłączona izolacja sieci: klienci Wi-Fi mogą komunikować się ze sobą i uzyskiwać dostęp do sieci głównej.
W zależności od tego, co nas interesuje, wszystkie te konfiguracje możemy uruchomić na niektórych routerach. Mamy nadzieję, że ten przewodnik pomógł Ci i wyjaśnił pojęcia izolacji AP i izolacji sieci.