Я хотел бы настроить свой домашний Wi-Fi так, чтобы гости могли им пользоваться, но при этом не имели доступа к моим домашним компьютерам и не видели их.
Один из вариантов, похоже, заключается в том, чтобы иметь две точки доступа Wi-Fi, одну с другой, и использовать NAT/Firewall, чтобы не пускать посетителей в мою домашнюю сеть. Тогда я в конечном итоге получу двойной NAT, что является разочарованием.
Какие еще варианты мне следует рассмотреть?
решение1
Многие маршрутизаторы Wireless-N оснащены двумя радиомодулями, и многие из них можно настроить на использование второго радиомодуля в качестве отдельной беспроводной сети, которая является «публичной» и не позволяет маршрутизатору видеть частную и защищенную сеть.
Если ваш беспроводной маршрутизатор оснащен двумя радиомодулями, проверьте, встроена ли в него эта функция.
Другой способ — купить второй беспроводной маршрутизатор и оставить DHCP запущенным на обоих маршрутизаторах, используя разные диапазоны IP-адресов. Подключите маршрутизаторы последовательно и настройте безопасность на втором маршрутизаторе для вашей частной сети. Те посетители, которые подключаются к первому маршрутизатору, не смогут видеть устройства, подключенные ко второму маршрутизатору, и все коммуникации между вашими личными устройствами в «домашней» сети останутся на втором маршрутизаторе, и только интернет-коммуникации будут отправляться через первый маршрутизатор на модем. Первый маршрутизатор затем будет действовать как шлюз для второго.
решение2
Новые маршрутизаторы, такие какNetgear WNDR3700иметь отдельный гостевой доступ.
"Гостевой сетевой доступ — обеспечивает отдельную безопасность и ограничения доступа для гостей, использующих сеть". Двойной диапазон (2,4 и 5 ГГц) обеспечивает более чистый сигнал с более высокой скоростью. Гостевой доступ не находится на отдельной частоте или канале, но имеет отдельный SSID и ключ шифрования, и, конечно, отдельную сетевую безопасность.
Это всего лишь один пример из многих новых маршрутизаторов с этой функцией и, вероятно, самый простой способ иметь отдельную безопасность. Если у вас есть какое-то существующее оборудование, например, другие маршрутизаторы или Linux/BSD box, то есть и другие вещи, которые вы можете сделать.
решение3
FON — это нормально, но вам придется купить маршрутизатор FON, если ваш интернет-провайдер не является партнером FON. FON ограничен, поэтому вы не теряете много скорости соединения. С другой стороны, вы можете получить доступ к любой точке доступа FON, когда вы вне дома.
Их веб-сайтздесь
решение4
Самый простой способ сделать то, что вам нужно, — предоставить доступ к маршрутизатору на основе MAC-адресов (Media Access Control) сетевого адаптера авторизованного ПК и назначить статический локальный адрес каждому авторизованному сетевому адаптеру ПК.
НАПРИМЕР
- MAC-адрес ПК 1: 54-E6-FC-87-53-F4 установлен на 192.168.0.100
- MAC-адрес ПК 2: 00-27-19-D6-83-88 установлен на 192.168.0.101
и так далее...
Рекомендуемые (бесплатные) инструменты для наблюдения за вашей сетью WiFi: NirSoft Wireless NetView и Wireless NetWatcher.