Налаштування гостьового wifi на панелі оцифрування

Налаштування гостьового Wi-Fi на панелі оцифрування на основі базових налаштувань за допомогою майстра швидкого запуску

оцифрування

1. Попереднє зауваження Якщо ви надаєте своїм гостям доступ до Інтернету, ви можете нести відповідальність за будь-які правові порушення (наприклад, авторські права), допущені вашими гостями відповідно до чинної судової практики! Метою цієї розробки є опис налаштування гостьової WLAN на основі конфігурації, яка доступна після запуску майстра швидкого запуску з активованою WLAN. Перелічені пункти меню можуть бути доступні лише у режимі повного доступу. Оскільки обидва SSID, внутрішня WLAN і гостьова WLAN, транслюються на одному і тому ж радіомодулі, налаштування радіомодуля, звичайно, ідентичні і виглядають так після введення в експлуатацію за допомогою майстра швидкого запуску: Чи внесені тут зміни (наприклад, перехід з 2,4 на 5 ГГц), тоді вони також впливають на обидва трансляційні SSID!

2. Створення SSid Додайте ще один VSS (набір віртуальних послуг) у розділі: Вкладка WLAN бездротової локальної мережі Бездротові мережі (VSS) із Новим (vss7-10 вже існує): 3

2. Створення SSID Відкривається меню конфігурації з налаштуваннями цього SSID. Будь ласка, встановіть ім'я SSID та попередньо спільний ключ! Також видаліть галочки для внутрішньоклітинного повторення (гості не можуть спілкуватися між собою) та U-APSD (продовжує час роботи для VoWLAN на певних пристроях) і встановіть відповідно режим захисту та режим WPA. Зверніть увагу, що для WPA2 для шифру WPA встановлено AES відповідно до стандарту, опція AES і TKIP є лише компромісним рішенням і не підтримується усіма виробниками. У цьому прикладі максимально можлива кількість клієнтів була обмежена до 10, і кожному клієнту було призначено лише максимум 1 Мбіт/с (брутто) в інструкціях надсилання та отримання, щоб уникнути використання з’єднання WAN одним клієнтом. Ці значення можна адаптувати до власних вимог та обставин. 4-й

2. Створення SSID Визначення завершується, а додатковий SSID доступний як віртуальний інтерфейс vss7-11. 5

3. Конфігурація ip-адреси на vss7-11 На наступному кроці (віртуальний інтерфейс) vss7-11 гостьової WLAN налаштовано з IP-адресою, а статус інтерфейсу встановлено як недостовірний. Через цей статус поки що не дозволяються початкові запити з цього інтерфейсу; це налаштовано відповідно пізніше в брандмауері державної інспекції (SIF). Меню: Вкладка Інтерфейси конфігурації IP LAN Відкрийте меню конфігурації кнопкою Редагувати і призначте IP-адресу та маску мережі, а також політику безпеки: Після підтвердження за допомогою OK ця IP-адреса тепер налаштована для інтерфейсу vss7-11 гостьової WLAN вікна оцифрування . 6-й

4. Налаштуйте та активуйте сервер dhcp для гостьового wlan. На наступному кроці необхідно створити пул DHCP, який відповідає мережі інтерфейсу vss7-11 (у прикладі з мережі 192.168.3.0/24). Меню: Вкладка Конфігурація IP-пулу сервера локальних служб DHCP Нове Два DNS-сервери від Google вказані тут як DNS-сервери і відповідно розподіляються через DHCP. Евтле цьому заважає. DNS-атаки на підключених клієнтів. Якщо цього не потрібно, залиште це поле порожнім (БД поширюється як DNS) і створіть додаткове правило для DNS під пунктом 5 (аналогічно правилу для DHCP). Пул, який щойно був створений, тепер призначається інтерфейсу для розподілу адрес і додаткові параметри DHCP визначаються за необхідності. У прикладі це сервер часу, вказаний внутрішній сервер часу вікна оцифрування. 7-й

4. Налаштування та активація сервера dhcp для гостьового wlan Меню: Вкладка DHCP Server локальних служб Конфігурація DHCP Нове Після підтвердження за допомогою OK пул тепер доступний! Для короткочасної деактивації роль DHCP-сервера на інтерфейсі також можна тимчасово видалити, знявши галочку в і підтвердивши за допомогою ОК. 8-й

5. Створення правил брандмауера для доступу до Інтернету з гостьового wifi. Через стандартну поведінку брандмауера перевірки стану та класифікацію vss7-11 як ненадійну (див. Пункт 3), початкові запити через цей інтерфейс спочатку заборонені та блокуються. Це все ще має бути скориговано двома правилами. Меню: Вкладка "Політика брандмауера" Правила фільтру IPv4 Нове Перше дозволене правило - це запит DHCP від ​​клієнтів цієї WLAN. Оскільки гостьова бездротова локальна локальна мережа повинна мати доступ лише до Інтернету, у цьому прикладі з другим правилом це також використовується лише для вже визначеної групи служб Інтернет (групування найбільш поширених служб доступу до Інтернету, таких як http, https, POP3, IMAP, SMTP ) уповноважений. 9

5. Створення правил брандмауера для доступу до Інтернету з гостьової мережі WLAN Цей крок також завершується відповідним підтвердженням з ОК. Якщо до групи Інтернет-служб потрібно додати інші послуги, можливо, їх доведеться визначити в службах брандмауера та додати до групи Інтернет. Оскільки IPv6 не був активований на vss7-11, у відповідних розділах нічого не потрібно налаштовувати. Після тесту, зроблену конфігурацію тепер слід зберегти захищеною від завантаження: 10