Někteří WiFi Směrovače obsahují funkce pro izolaci bezdrátových a kabelových klientů, což je ideální pro zajištění zabezpečení sítě i samotných WiFi a kabelových klientů, protože zabrání některým z hlavních útoků na datové sítě, například populární ARP Spoofing. V některých směrovačích máme pouze možnost AP Isolation, která ovlivňuje pouze síť WiFi, takže bezdrátoví klienti spolu nekomunikují. Jiné směrovače vám však také umožňují izolovat kabelovou síť do nové podsítě. Chcete vědět všechno o Izolace AP a síť Izolace ? Dnes si oba pojmy podrobně vysvětlíme.
Izolace AP: izolace v síti WiFi
AP Isolation je funkce směrovačů, která vám umožňuje izolovat bezdrátové klienty od sebe navzájem. Pokud se WiFi klient pokusí připojit k internetu, s kabelovým počítačem nebo s místním serverem NAS, který je připojen pomocí kabelu, bude schopen bez problémů komunikovat, vše bude fungovat. Pokud se tentýž klient WiFi pokusí komunikovat s jiným bezdrátovým zařízením ve stejné síti WiFi, bude komunikace odmítnuta, komunikace není povolena, protože Funkce AP Isolation izoluje bezdrátové klienty od sebe navzájem , aby spolu nemohli komunikovat.
Ačkoli je tato funkce obvykle k dispozici a je ve výchozím nastavení nakonfigurována v hostující WiFi síti routerů, existují někteří výrobci, kteří ve svém firmwaru také umožňují tuto velmi zajímavou funkci izolovat bezdrátové klienty od sebe navzájem. Například pokud máme ASUS router, měli bychom jít na Pokročilá / bezdrátová / profesionální konfigurace ”A můžeme povolit izolaci AP pro hlavní WiFi síť, a to buď v pásmu 2.4 GHz nebo 5 GHz, protože společnost ASUS nám umožní nakonfigurovat ji individuálně podle frekvenčního pásma.
V případě jiných vysoce pokročilých a doporučených směrovačů, jako je AVM FRITZ! Box, máme také tuto možnost konfigurace k dispozici pro hlavní síť. V tomto případě, pokud aktivujeme izolaci AP, ovlivní to obě frekvenční pásma (což by bylo normální, máme zájem o zpřístupnění této možnosti v obou pásmech). Konfigurace v tomto routeru je velmi jednoduchá, aktivujeme pokročilou konfiguraci routeru v pravé horní části a přejdeme na „Wi-Fi / Bezpečnost“A vidíme možnost„ Zde zobrazená aktivní bezdrátová zařízení budou moci spolu komunikovat “, pokud tuto možnost deaktivujeme, povolíme AP Isolation.
Nejběžnější věcí je, že router ve výchozím nastavení nemá v hlavní síti izolaci AP, takže bezdrátoví klienti mohou mezi sebou komunikovat.
Stejná možnost konfigurace je k dispozici také v profesionálních přístupových bodech a řadičích WiFi, obvykle se tomu říká „Host WiFi“ při konfiguraci SSID.
Ve výchozím nastavení, když na routeru povolíme hostující WiFi síť, budeme mít vždy povolenou AP Isolation, ve skutečnosti možná nebudeme mít ani možnost povolit jejich komunikaci mezi nimi, ale to bude záviset na firmwaru routeru v otázka.
Izolace sítě: izolace v kabelové a WiFi síti
Izolace sítě je charakteristikou routerů, která umožňuje izolovat bezdrátové a kabelové klienty tak, aby mezi sebou nemohli komunikovat. Pokud se klient WiFi pokusí komunikovat se serverem NAS umístěným v hlavní síti LAN, nebude schopen komunikovat, protože bude izolován, totéž se stane, pokud máme kabelového klienta nakonfigurovaného v kabelové síti pro hosty, nebude schopen komunikovat s hlavní sítí.
V závislosti na firmwaru routeru máme hlavně dvě zásady:
- Komunikace pomocí tabulek ebtables / iptables je mezi připojenými počítači zakázána.
- Nová podsíť je vytvořena izolovaně od hlavní podsítě, tato metoda je nejelegantnější, aby měli všichni klienti „hosty“ v nové podsíti.
Například v případě routerů ASUS se používá první možnost, tabulky ebtables / iptables se používají k omezení komunikace různých počítačů hostující WiFi sítě s hlavní sítí. V případě, že bychom měli zájem o přístup do LAN, můžeme je kdykoli nakonfigurovat “ Přístup na intranet „V“ Obecný / host Síť ".
V případě AVM FRITZ! Box routery, konfigurace WiFi a kabelové sítě pro hosty je mnohem elegantnější a dává nám více možností. Například můžeme nakonfigurovat soukromou WiFi síť hosta nebo vytvořit veřejnou (otevřenou) Wi-Fi síť s ověřováním na portálu pro přihlašování.
V této WiFi síti pro hosty můžeme také povolit nebo zakázat izolaci AP. Musíme mít na paměti, že AVM FRITZ! vytvořte novou podsíť oddělenou od hlavní, která pojme všechny hosty, a mohli bychom mezi nimi bez problémů povolit komunikaci. Ve výchozím nastavení máme nejlepší zabezpečení, to znamená, že máme povolenou izolaci AP. Pokud ji chceme deaktivovat, musíme kliknout na možnost „Zařízení WiFi mohou spolu komunikovat.“
Tento AVM FRITZ! Umožňuje nám také nakonfigurovat port LAN4 pro síť hostů, bude mít přístup k internetu, ale ne k hlavní místní síti. To je ideální pro připojení jednoho nebo více počítačů (pomocí přepínače) k síti hosta a úplného oddělení od hlavní sítě. V sekci „Místní síť / Síť / Síťová konfigurace“ můžete vidět tuto velmi zajímavou konfiguraci.
Ve stejné části jako předchozí, ale dole můžeme kliknout na «IPv4 adresy». Zde můžeme změnit rozsah podsítě hlavní místní sítě a také té sekundární, o které jsme hovořili dříve. Jak vidíte, aktuální konfigurace sítě je následující:
- Primární místní síť: 192.168.188.0/24
- Síť pro hosty: 192.168.189.0/24
A mezi nimi není směrování aktivováno, proto z hostující WiFi sítě nebudeme schopni komunikovat s hlavní sítí, budeme mít plně izolované bezdrátové a kabelové klienty.
Jak jste viděli, v závislosti na použitém routeru a jeho firmwaru budeme mít více či méně konfigurační možnosti týkající se AP Isolation a Net Isolation. Zde je krátké shrnutí obou pojmů:
- Izolace AP aktivována + Izolace sítě aktivována: mezi klienty WiFi je izolace (nemohou komunikovat) a není povolen přístup do hlavní sítě.
- AP Isolation enabled + Net Isolation disabled: existuje izolace mezi WiFi klienty (nemohou komunikovat) a je povolen přístup do hlavní sítě.
- Izolace AP zakázána + Izolace sítě povolena: WiFi klienti mohou spolu komunikovat, ale přístup do hlavní sítě není povolen.
- Izolace AP zakázána + Izolace sítě zakázána: Klienti WiFi mohou navzájem komunikovat a je povolen přístup do hlavní sítě.
V závislosti na tom, co nás zajímá, můžeme v některých směrovačích provést všechny tyto konfigurace. Doufáme, že vám tato příručka pomohla a vy jste objasnili také pojmy AP Isolation a Net Isolation.