Добрый день !
Ситуация следующая: Есть ресторан в котором нужно сделать бесплатный WI-FI для посетителей, соответственно есть сеть для работы (торговое оборудование,1с сервер, бухгалтерские компы итд)

Нужно категорически закрыть доступ WI-FI клиентам к офисной сети.

В данный момент адрес сети вида 192.168.1.0
Все рабочие компы и оборудование имеют статические адреса
Точка доступа для клиентов без WAN TP-Link TL-WA901ND со статическим адресом раздаёт по DHCP
Точка доступа для офисных без WAN TP-Link TL-WA901ND со статическим адресом

Закрыть всё посредством встроенного браузера\антивируса недостаточно.
Какие варианты предложили бы ?
Спасибо

во вложении примерная схема сети для ясности

Апну

Какие варианты предложили бы ? »
Посмотри тут (http://www.tp-linkru.com/products/details/?model=TL-WA901ND#/features):
Поддержка до 4 имен SSID и VLAN для расширения настроек доступа позволяет сетевым администраторам четко распределять права доступа и сервисы между различными пользователями

zai, угу...

sol-minor, пункт 4.5.1 в http://www.tp-link.com/Resources/document/TL-WA901ND_V2.0_User_Guide_RU.pdf

При том не обязательно иметь две точки доступа (одну для клиентов, другую для офисных сотрудников): в этом пункте сразу за рисунком 4-9 упоминается Гостевая сеть (которую я с успехом использую даже в более простом и дырявом DIR-320).

Посмотри тут:
Цитата:
Поддержка до 4 имен SSID и VLAN для расширения настроек доступа позволяет сетевым администраторам четко распределять права доступа и сервисы между различными пользователями »

sol-minor, пункт 4.5.1 в http://www.tp-link.com/Resources/doc...r_Guide_RU.pdf
При том не обязательно иметь две точки доступа (одну для клиентов, другую для офисных сотрудников): в этом пункте сразу за рисунком 4-9 упоминается Гостевая сеть (которую я с успехом использую даже в более простом и дырявом DIR-320). »

Спасибо, попробывал, не совсем то.
1) Получилось, что два разных имени ssid в одной зоне - мне достаточно одного ssid
2) Требуется чтобы беспроводные клиенты гостей ресторана со своими айфонами,смартфонами,планшетами, получили бесплатный интернет и при этом не смогли увидеть,просканировать,попасть на рабочие компьютеры.
3) Может быть возможно для беспроводных назначить адрес 192.168.2..0, для проводных 192.168.1.0 и как то и один общий шлюз для интернета для них ?

попробую openwrt прошить в точке доступа, дальше видно будет

При том не обязательно иметь две точки доступа (одну для клиентов, другую для офисных сотрудников): в этом пункте сразу за рисунком 4-9 упоминается Гостевая сеть »
Не все так просто) Там же указывается: "Если вы хотите настроить Гостевую и Внутреннюю сети по VLAN, используемый
вами коммутатор должен поддерживать функцию VLAN. В качестве предварительного
этапа вы можете настроить порт коммутатора для передачи тэггированных пакетов
VLAN, описываемых стандартом the IEEE802.1Q, и активировать данное поле."
А Ваш коммутатор поддерживает VLAN? Не факт, не факт)
Разделение сетей по VLAN-ам и функция гостевой сети (которой нет в 901-й точке) - не одно и то же.
попробую openwrt прошить в точке доступа, дальше видно будет »
Расскажи, что получится. DD-WRT тоже станет.
При тестировании обрати внимание что будет доступно клиенту, если он вручную назначит себе IP и шлюз, в обход DHCP

Что используется в качестве корневого сервера/маршрутизатора?