Skip to main content

Інструкція користувача

Мережеві сегменти

Маршрутизатори Keenetic дозволяють організувати сегментацію простору домашньої мережі на ізольовані зони. По суті, основні 'Домашня' та 'Гостьова', а також додаткові, наприклад, 'Розумний дім' та 'Дитяча кімната', а в офісі це можуть бути 'Бухгалтерія' та 'Адміністрація'.

Поділ мережі на ізольовані зони (сегменти) дозволяє підвищити безпеку мережі та оптимізувати її продуктивність. Пристрої в додаткових сегментах мають доступ лише до Інтернету і, за необхідності, один до одного в межах сегмента. Навіть якщо їх захоплять зловмисники або боти, всі інші сегменти залишаться для них недоступними.

Наприклад, якщо до вашої дитини прийдуть друзі, і вона дасть їм пароль до Wi-Fi мережі, вони не зможуть отримати доступ до комп'ютерів батьків, системи розумного будинку чи відеоспостереження. Те саме стосується можливих вірусів і загроз з гостьових пристроїв. Для підвищення продуктивності ви можете виділити деякі пристрої в окремий сегмент і обмежити їхню максимальну швидкість, щоб вони не заважали іншим пристроям у мережі.

За допомогою сегментів можна створити додаткову локальну мережу. Сегмент — це логічний інтерфейс, який може містити один або декілька доступних фізичних інтерфейсів. В межах одного сегмента всі інтерфейси об’єднуються в мережевий міст. У налаштуваннях сегмента можна вказати особисте ім’я та налаштування бездротової мережі, розклад, обмежити швидкість доступу до Інтернету або повністю заборонити її, вибрати дротові порти, налаштувати VLAN, мережеву адресацію, DHCP-сервер.

Розглянемо приклад створення додаткового сегмента домашньої мережі. Припустимо, вам потрібно створити сегмент, який включає нову Wi-Fi мережу з назвою HOME-WIFI та порт 4 вбудованого комутатора. Нова підмережа повинна мати власний DHCP-сервер та адресу, відмінну від основної Домашньої мережі (у нашому прикладі підмережа 192.168.2.x).

На сторінці Мої мережі та Wi-Fi натисніть '+', щоб додати сегмент, а потім налаштуйте новий сегмент (виберіть мережеві порти та вкажіть інші необхідні налаштування).

network-segments-01-en.png

Наприклад:

network-segments-02-en.png

Важливо

За замовчуванням доступ між основною домашньою мережею та додатковим сегментом не дозволений.

Існує обмеження на кількість додаткових сегментів з точками доступу Wi-Fi, які можна створити. На маршрутизаторі можна створити до 7 точок доступу на один діапазон (до версії KeeneticOS 4.1 можна було створити до 4 SSID). На дводіапазонному маршрутизаторі можна створити максимум 14 точок доступу7 у діапазоні 2,4 ГГц і 7 у діапазоні 5 ГГц. При створенні додаткових сегментів без точок доступу Wi-Fi обмежень немає.

Примітка

Як дозволити доступ між сегментами.

Це можна зробити двома способами:

  1. Рекомендований метод. За допомогою правил міжмережевого екрана.

    Для інтерфейсу домашньої мережі потрібно створити дозвільне правило, вказавши підмережу додаткового сегмента як адресу призначення (у нашому прикладі 192.168.2.0 з маскою 255.255.255.0) і протокол IP.

    network-segments-03-en.png

    У цьому випадку ви зможете отримати доступ до пристроїв додаткового сегмента (192.168.2.x) з вашої домашньої мережі.

    Якщо потрібен доступ з додаткового сегмента до домашньої мережі, для додаткового сегмента слід створити аналогічне правило, тільки зі зворотною IP-адресою призначення 192.168.1.0 255.255.255.0 для протоколу IP.

    network-segments-04-en.png

  2. У Keenetic інтерфейсі командного рядка (CLI) ви можете виконати команди:

    no isolate-private
system configuration save

    Важливо

    Використовуйте цей метод з обережністю, оскільки він може бути небезпечним. Виконання цих команд дозволить обмін трафіком між усіма локальними (приватними) інтерфейсами. У цьому випадку буде відкрито доступ між основною домашньою мережею та додатковими сегментами, включаючи гостьову мережу.

У цьому розділі: