ЛВС Как запретить видеть локалку по Wi-Fi?

Тема в разделе "Локальные сети (ЛВС), Hardware ("Железо"), Windows", создана пользователем Netnic, 17 мар 2015.

  1. TopicStarter Overlay
    Netnic
    Offline

    Netnic Опытный в 1С

    Регистрация:
    9 ноя 2011
    Сообщения:
    427
    Симпатии:
    1
    Баллы:
    29
    Подскажите, как можно запретить видеть локальную сеть из WiFi? При подключении ноута к WiFi вся сеть на виду, нужно чтобы был только интернет, и ничего более. В настройках роутера ничего подобного не вижу.
  2. Tiger86
    Offline

    Tiger86 Модераторы Команда форума Модератор

    Регистрация:
    24 мар 2011
    Сообщения:
    6.407
    Симпатии:
    108
    Баллы:
    104
    в настройках на компе вроде можно настроить, точно не помню где
  3. alexburn
    Offline

    alexburn Модераторы Команда форума Модератор

    Регистрация:
    5 янв 2009
    Сообщения:
    14.782
    Симпатии:
    509
    Баллы:
    204
    Адрес на компах поменять, оставить только шлюз WiFi.
  4. nomad_irk
    Offline

    nomad_irk Гуру в 1С

    Регистрация:
    20 окт 2008
    Сообщения:
    7.581
    Симпатии:
    717
    Баллы:
    204
    Это невыполнимая задача, если маршрутизатор не умеет разделять свои сетевые интерфейсы. В "домашних" маршрутизаторах Wi-Fi интерфейс общается с остальными через соединение типа мост. При таком способе сетевого соединения запретить/разрешить что-либо через Wi-Fi не возможно в принципе.
    Необходимо: либо перешивать маршрутизатор на не официальную прошивку, либо брать другой маршрутизатор.
    Если маршрутизатор умеет разделять интерфейсы, то необходимо в настройках firewall(брендмауэра) маршрутизатора просто запретить исходящие соединения по всем портам, кроме 80 и 53(DNS) для интерфейса Wi-Fi.
  5. TopicStarter Overlay
    Netnic
    Offline

    Netnic Опытный в 1С

    Регистрация:
    9 ноя 2011
    Сообщения:
    427
    Симпатии:
    1
    Баллы:
    29
    Вся сеть на XP, не сказал. Сеть постороена обычно, компы имеют адреса 192.168.1.1-2-3-и т.д., соединеыи хабом, хаб подключен к роутеру, у компов прописан, адрес шлюза интернета(роутера), сеть проводная ведь. Зачем адреса менять, для чего? А вай-фай на роутере только для сотрудников, исключительно для интернета.
  6. nomad_irk
    Offline

    nomad_irk Гуру в 1С

    Регистрация:
    20 окт 2008
    Сообщения:
    7.581
    Симпатии:
    717
    Баллы:
    204
    Какой маршрутизатор (марка и модель)используется?
  7. TopicStarter Overlay
    Netnic
    Offline

    Netnic Опытный в 1С

    Регистрация:
    9 ноя 2011
    Сообщения:
    427
    Симпатии:
    1
    Баллы:
    29
    ZyXEL Keenetic Lite II, на других объектах не помню пока, но таже засада.
  8. nomad_irk
    Offline

    nomad_irk Гуру в 1С

    Регистрация:
    20 окт 2008
    Сообщения:
    7.581
    Симпатии:
    717
    Баллы:
    204
    Боюсь, нужен другой маршрутизатор.
  9. TopicStarter Overlay
    Netnic
    Offline

    Netnic Опытный в 1С

    Регистрация:
    9 ноя 2011
    Сообщения:
    427
    Симпатии:
    1
    Баллы:
    29
    И я полагаю, стоят они раза в 2-3 дороже "домашних"))). Проще вай-фай вырубить....
  10. nomad_irk
    Offline

    nomad_irk Гуру в 1С

    Регистрация:
    20 окт 2008
    Сообщения:
    7.581
    Симпатии:
    717
    Баллы:
    204
    Ессесино :), т.к. способны решать задачи, которые в домашних условиях в подавляющем большинстве случаев даже не возникают
  11. shurikvz
    Offline

    shurikvz Модераторы Команда форума Модератор

    Регистрация:
    1 окт 2009
    Сообщения:
    8.410
    Симпатии:
    316
    Баллы:
    104
    Чет не пробовал.
    А нельзя этому фай-фай роутеру просто другой диапазон адресов для раздачи поставить? Т.е. основная сеть 192.168.0.*, а те кто по вай-фай подключаются, чтобы им выдавалось 192.168.1.*?
  12. nomad_irk
    Offline

    nomad_irk Гуру в 1С

    Регистрация:
    20 окт 2008
    Сообщения:
    7.581
    Симпатии:
    717
    Баллы:
    204
    и внутри маршрутизатора образуется маршрут вида 192.168.0.0/24 -> 192.168.1.0/24 :)
  13. Rad&K
    Offline

    Rad&K Профессионал в 1С

    Регистрация:
    3 авг 2015
    Сообщения:
    493
    Симпатии:
    40
    Баллы:
    54
    Много Кинетиков настраивал. Lite-версия никогда лично не нравилась.
    Однако из описания Keenetic Lite II:
    "Для гостевых устройств вы можете включить отдельную сеть Wi-Fi, предназначенную для выхода в Интернет без доступа к информации в домашней сети."
    Включите гостевую Wi-Fi, задайте ей свой SSID и они кроме Инета ничего не получат.
    Кроме того и "зажать скорость", точно по лайт не скажу.

    У клиентов в торговом зале сделал доступной Wi-Fi Guest с минимальной скоростью. Зато какая лояльность к покупателям. :D

Поделиться этой страницей