Нужен совет по организации сети - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)

- - Нужен совет по организации сети (http://forum.oszone.net/showthread.php?t=304781)

Нужен совет по организации сети

Добрый день !
Ситуация следующая: Есть ресторан в котором нужно сделать бесплатный WI-FI для посетителей, соответственно есть сеть для работы (торговое оборудование,1с сервер, бухгалтерские компы итд)

Нужно категорически закрыть доступ WI-FI клиентам к офисной сети.

В данный момент адрес сети вида 192.168.1.0
Все рабочие компы и оборудование имеют статические адреса
Точка доступа для клиентов без WAN TP-Link TL-WA901ND со статическим адресом раздаёт по DHCP
Точка доступа для офисных без WAN TP-Link TL-WA901ND со статическим адресом

Закрыть всё посредством встроенного браузера\антивируса недостаточно.
Какие варианты предложили бы ?
Спасибо

во вложении примерная схема сети для ясности

Цитата:

Цитата sol-minor

Какие варианты предложили бы ? »

Посмотри тут:

Цитата:

Поддержка до 4 имен SSID и VLAN для расширения настроек доступа позволяет сетевым администраторам четко распределять права доступа и сервисы между различными пользователями

zai, угу...

sol-minor, пункт 4.5.1 в http://www.tp-link.com/Resources/doc...r_Guide_RU.pdf

При том не обязательно иметь две точки доступа (одну для клиентов, другую для офисных сотрудников): в этом пункте сразу за рисунком 4-9 упоминается Гостевая сеть (которую я с успехом использую даже в более простом и дырявом DIR-320).

Цитата:

Цитата sol-minor

Посмотри тут:
Цитата:
Поддержка до 4 имен SSID и VLAN для расширения настроек доступа позволяет сетевым администраторам четко распределять права доступа и сервисы между различными пользователями »

Цитата:

Цитата sol-minor

sol-minor, пункт 4.5.1 в http://www.tp-link.com/Resources/doc...r_Guide_RU.pdf
При том не обязательно иметь две точки доступа (одну для клиентов, другую для офисных сотрудников): в этом пункте сразу за рисунком 4-9 упоминается Гостевая сеть (которую я с успехом использую даже в более простом и дырявом DIR-320). »

Спасибо, попробЫвал, не совсем то.
1) Получилось, что два разных имени ssid в одной зоне - мне достаточно одного ssid
2) Требуется чтобы беспроводные клиенты гостей ресторана со своими айфонами,смартфонами,планшетами, получили бесплатный интернет и при этом не смогли увидеть,просканировать,попасть на рабочие компьютеры.
3) Может быть возможно для беспроводных назначить адрес 192.168.2..0, для проводных 192.168.1.0 и как то и один общий шлюз для интернета для них ?

попробую openwrt прошить в точке доступа, дальше видно будет

Цитата:

Цитата mwz

При том не обязательно иметь две точки доступа (одну для клиентов, другую для офисных сотрудников): в этом пункте сразу за рисунком 4-9 упоминается Гостевая сеть »

Не все так просто) Там же указывается:

Цитата:

"Если вы хотите настроить Гостевую и Внутреннюю сети по VLAN, используемый
вами коммутатор должен поддерживать функцию VLAN. В качестве предварительного
этапа вы можете настроить порт коммутатора для передачи тэггированных пакетов
VLAN, описываемых стандартом the IEEE802.1Q, и активировать данное поле."

А Ваш коммутатор поддерживает VLAN? Не факт, не факт)
Разделение сетей по VLAN-ам и функция гостевой сети (которой нет в 901-й точке) - не одно и то же.

Цитата:

Цитата sol-minor

попробую openwrt прошить в точке доступа, дальше видно будет »

Расскажи, что получится. DD-WRT тоже станет.
При тестировании обрати внимание что будет доступно клиенту, если он вручную назначит себе IP и шлюз, в обход DHCP

Что используется в качестве корневого сервера/маршрутизатора?