การแยก AP และการแยกเน็ต: มีไว้ทำอะไรในเราเตอร์ WiFi

กุมภาพันธ์ 25, 2021 แมตต์มิลส์ ฮาร์ดแวร์, เคล็ดลับและ 0

เรื่อง อินเตอร์เน็ตไร้สาย เราเตอร์รวมฟังก์ชันเพื่อแยกไคลเอนต์แบบไร้สายและแบบใช้สายซึ่งเหมาะอย่างยิ่งในการให้ความปลอดภัยกับเครือข่ายรวมถึง WiFi และไคลเอนต์แบบมีสายด้วยเนื่องจากจะป้องกันการโจมตีหลักบางอย่างบนเครือข่ายข้อมูลเช่นการปลอมแปลง ARP ยอดนิยม ในเราเตอร์บางตัวเรามีเพียงตัวเลือก AP Isolation ซึ่งมีผลกับเครือข่าย WiFi เท่านั้นเพื่อให้ไคลเอนต์ไร้สายไม่สื่อสารกัน อย่างไรก็ตามเราเตอร์อื่น ๆ ยังช่วยให้คุณสามารถแยกเครือข่ายแบบใช้สายออกเป็นซับเน็ตใหม่ได้ คุณอยากรู้ทุกอย่างเกี่ยวกับ การแยก AP และเน็ต ความเหงา เหรอ? วันนี้เราจะอธิบายทั้งสองแนวคิดโดยละเอียด

AP Isolation: การแยกในเครือข่าย WiFi

เราเตอร์ไร้สาย

AP Isolation เป็นคุณสมบัติของเราเตอร์ที่ช่วยให้คุณสามารถแยกไคลเอนต์ไร้สายออกจากกันได้ หากไคลเอนต์ WiFi พยายามเชื่อมต่ออินเทอร์เน็ตด้วยคอมพิวเตอร์แบบมีสายหรือกับเซิร์ฟเวอร์ NAS ภายในที่เชื่อมต่อผ่านสายเคเบิลก็จะสามารถสื่อสารได้โดยไม่มีปัญหาทุกอย่างจะทำงานได้ หากไคลเอนต์ WiFi เดียวกันนี้พยายามสื่อสารกับอุปกรณ์ไร้สายอื่นภายในเครือข่าย WiFi เดียวกันการสื่อสารจะถูกปฏิเสธการสื่อสารจะไม่ได้รับอนุญาตเนื่องจาก การแยก AP สิ่งที่ทำคือการแยกไคลเอนต์ไร้สายออกจากกัน เพื่อไม่ให้สามารถสื่อสารกันได้

แม้ว่าโดยปกติแล้วฟังก์ชันนี้จะพร้อมใช้งานและกำหนดค่าตามค่าเริ่มต้นในเครือข่าย WiFi ของแขกของเราเตอร์ แต่ก็มีผู้ผลิตบางรายที่ในเฟิร์มแวร์ของพวกเขายังอนุญาตให้ฟังก์ชันที่น่าสนใจนี้แยกไคลเอ็นต์ไร้สายออกจากกัน ตัวอย่างเช่นหากเรามีไฟล์ อัสซุส เราเตอร์เราควรไปที่ " การกำหนดค่าขั้นสูง / ไร้สาย / มืออาชีพ ” และเราสามารถเปิดใช้งานการแยก AP สำหรับเครือข่าย WiFi หลักได้ทั้งใน 2.4GHz หรือ 5GHz เนื่องจาก ASUS จะอนุญาตให้เรากำหนดค่าทีละคลื่นต่อย่านความถี่

ในกรณีของเราเตอร์ขั้นสูงและแนะนำอื่น ๆ เช่น AVM FRITZ! Box เรายังมีตัวเลือกการกำหนดค่านี้สำหรับเครือข่ายหลัก ในกรณีนี้หากเราเปิดใช้งานการแยก AP มันจะส่งผลกระทบต่อคลื่นความถี่ทั้งสอง (ซึ่งถือเป็นเรื่องปกติเราสนใจที่จะทำให้ตัวเลือกนี้พร้อมใช้งานในทั้งสองวง) การกำหนดค่าในเราเตอร์นี้ง่ายมากเราเปิดใช้งานการกำหนดค่าขั้นสูงของเราเตอร์ที่ส่วนบนขวาและไปที่“ Wi-Fi / ⁠ความปลอดภัย” และเราจะเห็นตัวเลือก“ อุปกรณ์ไร้สายที่ใช้งานอยู่ที่นี่จะสามารถสื่อสารกันได้” หากเราปิดใช้งานตัวเลือกนี้เราจะเปิดใช้งานการแยก AP

สิ่งที่ปกติที่สุดคือเราเตอร์ไม่มีการแยก AP ตามค่าเริ่มต้นในเครือข่ายหลักเพื่อให้ไคลเอนต์ไร้สายสามารถสื่อสารกันได้

ตัวเลือกการกำหนดค่าเดียวกันนี้ยังมีอยู่ในจุดเชื่อมต่อระดับมืออาชีพและตัวควบคุม WiFi โดยปกติจะเรียกว่า“ Guest WiFi” เมื่อกำหนดค่า SSID

ตามค่าเริ่มต้นเมื่อเราเปิดใช้งานเครือข่าย Wi-Fi สำหรับแขกบนเราเตอร์ของเราเราจะเปิดใช้งานการแยก AP อยู่เสมอในความเป็นจริงเราอาจไม่มีตัวเลือกในการอนุญาตให้สื่อสารระหว่างกันได้ แต่จะขึ้นอยู่กับเฟิร์มแวร์ของเราเตอร์ใน คำถาม.

การแยกเน็ต: การแยกในเครือข่ายแบบใช้สายและ WiFi

Net Isolation เป็นลักษณะเฉพาะของเราเตอร์ที่อนุญาตให้แยกไคลเอ็นต์แบบไร้สายและแบบใช้สายเพื่อไม่ให้สื่อสารกันได้ หากไคลเอนต์ WiFi พยายามสื่อสารกับเซิร์ฟเวอร์ NAS ที่อยู่ใน LAN หลักจะไม่สามารถสื่อสารได้เนื่องจากจะถูกแยกออกจากกันสิ่งเดียวกันนี้จะเกิดขึ้นหากเรามีไคลเอนต์แบบใช้สายที่กำหนดค่าไว้ในเครือข่ายแขกแบบใช้สายก็จะไม่เป็นเช่นนั้น สามารถสื่อสารกับเครือข่ายหลัก

ขึ้นอยู่กับเฟิร์มแวร์ของเราเตอร์เรามีนโยบายหลักสองประการ:

  • การสื่อสารโดยใช้ ebtables / iptables ถูกปฏิเสธระหว่างคอมพิวเตอร์ที่เชื่อมต่อ
  • เครือข่ายย่อยใหม่ถูกสร้างขึ้นโดยแยกออกจากซับเน็ตหลักวิธีนี้เป็นวิธีที่ดีที่สุดเพื่อให้ลูกค้าทั้งหมดเป็น“ แขก” ในเครือข่ายย่อยใหม่

ตัวอย่างเช่นในกรณีของเราเตอร์ ASUS จะใช้ตัวเลือกแรก ebtables / iptables ใช้เพื่อ จำกัด การสื่อสารของคอมพิวเตอร์เครื่องอื่นของเครือข่าย WiFi ของแขกกับเครือข่ายหลัก ในกรณีที่เราสนใจที่จะให้พวกเขาเข้าถึง LAN เราสามารถกำหนดค่าได้ตลอดเวลา” การเข้าถึงอินทราเน็ต " ใน " ทั่วไป / บุคคลทั่วไป เครือข่าย "ส่วน

ในกรณีของ AVM FRITZ! เราเตอร์แบบกล่องการกำหนดค่าของเครือข่าย WiFi และเครือข่ายแขกแบบใช้สายนั้นหรูหรากว่ามากและทำให้เรามีโอกาสมากขึ้น ตัวอย่างเช่นเราสามารถกำหนดค่าเครือข่าย WiFi ส่วนตัวสำหรับแขกหรือสร้างเครือข่าย WiFi สาธารณะ (เปิด) ด้วยการตรวจสอบสิทธิ์ในพอร์ทัลแบบแคปทีฟ

ในเครือข่าย WiFi ของแขกเรายังสามารถเปิดหรือไม่แยก AP เราต้องจำไว้ว่า AVM FRITZ! สร้างเครือข่ายย่อยใหม่แยกจากเครือข่ายหลักเพื่อรองรับแขกทุกคนและเราสามารถให้การสื่อสารระหว่างกันได้โดยไม่มีปัญหา โดยค่าเริ่มต้นเรามีการรักษาความปลอดภัยที่ดีที่สุดนั่นคือเราเปิดใช้งานการแยก AP หากเราต้องการปิดการใช้งานเราต้องคลิกที่ตัวเลือก "อุปกรณ์ WiFi สามารถสื่อสารกันได้"

AVM FRITZ ตัวนี้! นอกจากนี้ยังช่วยให้เราสามารถกำหนดค่าพอร์ต LAN4 สำหรับเครือข่ายแขกได้โดยจะสามารถเข้าถึงอินเทอร์เน็ตได้ แต่ไม่สามารถเข้าถึงเครือข่ายท้องถิ่นหลักได้ เหมาะอย่างยิ่งสำหรับการเชื่อมต่อคอมพิวเตอร์ตั้งแต่หนึ่งเครื่องขึ้นไป (โดยใช้สวิตช์) กับเครือข่ายแขกและแยกออกจากเครือข่ายหลักโดยสิ้นเชิง ในส่วน“ การกำหนดค่าเครือข่ายท้องถิ่น / เครือข่าย / เครือข่าย” คุณจะเห็นการกำหนดค่าที่น่าสนใจนี้

ในส่วนเดียวกับส่วนก่อนหน้า แต่ที่ด้านล่างเราสามารถคลิก«ที่อยู่ IPv4 » ที่นี่เราสามารถเปลี่ยนช่วงซับเน็ตของเครือข่ายท้องถิ่นหลักและของเครือข่ายรองที่เราได้พูดถึงไปก่อนหน้านี้ ดังที่คุณเห็นการกำหนดค่าเครือข่ายปัจจุบันมีดังนี้:

  • เครือข่ายท้องถิ่นหลัก: 192.168.188.0/24
  • เครือข่ายแขก: 192.168.189.0/24

และระหว่างนั้นการกำหนดเส้นทางจะไม่เปิดใช้งานดังนั้นจากเครือข่าย WiFi ของแขกเราจะไม่สามารถสื่อสารกับเครือข่ายหลักได้เราจะแยกไคลเอ็นต์ไร้สายและแบบใช้สายอย่างสมบูรณ์

ดังที่คุณได้เห็นขึ้นอยู่กับเราเตอร์ที่ใช้และเฟิร์มแวร์เราจะมีตัวเลือกการกำหนดค่ามากหรือน้อยเกี่ยวกับการแยก AP และการแยกเน็ต นี่คือสรุปสั้น ๆ ของทั้งสองคำ:

  • เปิดใช้งานการแยก AP + เปิดใช้งานการแยกเน็ต: มีการแยกระหว่างไคลเอนต์ WiFi (ไม่สามารถสื่อสารได้) และไม่อนุญาตให้เข้าถึงเครือข่ายหลัก
  • เปิดใช้งานการแยก AP + ปิดใช้งานการแยกเน็ต: มีการแยกระหว่างไคลเอนต์ WiFi (ไม่สามารถสื่อสารได้) และอนุญาตให้เข้าถึงเครือข่ายหลักได้
  • ปิดใช้งานการแยก AP + เปิดใช้งานการแยกเน็ต: ไคลเอนต์ WiFi สามารถสื่อสารกันได้ แต่ไม่อนุญาตให้เข้าถึงเครือข่ายหลัก
  • การแยก AP ถูกปิดใช้งาน + การแยกเน็ตถูกปิดใช้งาน: ไคลเอนต์ WiFi สามารถสื่อสารกันและอนุญาตให้เข้าถึงเครือข่ายหลักได้

ขึ้นอยู่กับว่าเราสนใจอะไรในเราเตอร์บางตัวเราสามารถกำหนดค่าทั้งหมดนี้ได้ เราหวังว่าคู่มือนี้จะช่วยคุณได้และคุณได้ชี้แจงแนวคิดของการแยก AP และการแยกเน็ตด้วยเช่นกัน