К основному контенту

👩🦽 Настройка bridge на Debian , выполняющий роль межсетевого экрана

# Задача: хотим внедрить в своей сети мост (bridge) на Debian,# выполняющий также задачи межсетевого экрана,# т.е. получить возможность фильтрации трафика, не сильно меняя топологию# и совсем не меняя адресацию в сети и шлюз по умолчанию.# Желательно, чтобы мост-МЭ при этом вообще не имел IP-адресов# на интерфейсах (обращенном наружу и смотрящему в защищаемую сеть)# Администрировать его и смотреть на нем логи предлагается локально# или путем подключения к выделенной сети администрирования# Ставим его в сети так, чтобы одним интерфейсом моста он был# подключен к провайдеру или другому уже имеющемуся шлюзу по умолчанию,# а другой «смотрел» в защищаемую ЛВС, например в порт коммутатора# Таким образом, приходящий извне трафик прежде чем попасть в защищаемую сеть# будет всегда проходить через мост на котором мы его будем фильтровать# с помощью iptablesСхема тестового стенда

Как роутер сделать точкой доступа Wi-Fi?

21.06.2017



подключить точки доступа к роутеру

Содержание

  • 1 Как подключить точки доступа к роутеру?
    • 1.1 Настройка роутера ASUS в режиме точки доступа (AP)
    • 1.2 Точка доступа из роутера Zyxel Keenetic
    • 1.3 Роутер TP-LINK как точка доступа Wi-Fi
    • 1.4 Настройка Access Point на роутерах Netis
Начнем с того, что сам роутер, который вы хотите сделать точкой доступа, это и есть точка доступа, только более функциональная. В нем работает DHCP-сервер, который раздает IP, есть скорее всего брандмауэр, и он грубо говоря, строит маршруты между подключенными устройствами, поэтому он и маршрутизатор. Так вот, что бы роутер превратить в точку доступа, достаточно отключить в нем некоторые функции, и подключить по кабелю к другому роутеру.

Давайте на примере выясним, для каких целей может подойти такой режим работы. Вы купили квартиру в «Крона Парк» и «Лесной квартал»: где купить квартиру для жизни в Броварах? Допустим, у вас на первом этаже, или в одном конце дома установлен модем, или роутер. Который, возможно. раздает Wi-Fi, а может и нет, это не важно… Так вот, а в другом конце дома, или на другом этаже, нам нужно поставить точку доступа, что бы раздавать Wi-Fi. При этом соединение между роутером, и точкой доступа будет по сетевому кабелю.



схема подключения: интернет — роутер — точка доступа

Если мы поставим на втором конце точку доступа, то IP-адреса будет раздавать главный роутер, и устройства будут в одной сети, что часто очень важно. Так же, режим точки доступа может пригодится для раздачи Wi-Fi от модема, в котором нет такой возможности. На самом деле, вариантов применения много. В противном случае, точки доступа бы просто не продавались, как отдельные устройства. Так как в них бы не было смысла.

Обратите внимание, что большинство маршрутизаторов, могут работать и в других режимах, которые вам возможно подойдут лучше:

  • Режим репитера – подойдет, если у вас цель просто расширить уже существующую Wi-Fi сеть за счет еще одного роутера. У нас на сайте есть инструкции по настройке режима репитера на роутерах ASUS, так же режим повторителя мы настраивали на устройствах Zyxel Keenetic, и на роутере Netis. После настройки будет одна Wi-Fi сеть, просто усиленная. Интернет по кабелю от «повторителя» так же будет.
  • Режим беспроводного моста WDS – это практически то же самое, что режим точки доступа, но здесь соединение между роутерами не по кабелю, а по Wi-Fi сети. Более подробно, на настройке такого соединения я писал в статье: настройка двух роутеров в одной сети. Соединяем 2 роутера по Wi-Fi и по кабелю. Там подробно показано на примере популярных роутеров: ASUS, TP-LINK, D-Link, Zyxel. Есть еще подробная инструкция по настройке WDS на роутерах TP-Link.

Что касается именно режима работы «точка доступа», она же AP (Access Point), то на роутерах разных производителей, это режим настраивается по-разному. Например, на маршрутизаторах от ASUS и Zyxel, достаточно включить режим Access Point в панели управления, соединить устройства сетевым кабеле, и все готово. А вот на устройствах от TP-LINK, нужно вручную сменить IP-адрес роутера и отключить DHCP-сервер.

Как подключить точки доступа к роутеру?

Соединяем оба устройства сетевым кабелем. На главном роутере, кабель подключаем в порт LAN (Домашняя сеть), и на роутере-точке доступа так же в LAN-порт.



подключить точки доступа к роутеру

От точки доступа, интернет по сетевому кабелю так же работает. Для многих это важно.

Настройка роутера ASUS в режиме точки доступа (AP)

На маршрутизаторах ASUS, как правило, режим работы AP включается в панели управления. После чего, просто подключаем его к роутеру, или модему и все готово. На некоторых моделях, например на старом RT-N13U, режимы переключаются специальным переключателем на корпусе устройства. Я покажу настройку точки доступа на примере роутера Asus RT-N12.

  • Подключаемся к роутеру, и по адресу 192.168.1.1, заходим в его настройки. В настройках переходим на вкладку «Администрирование». И сверху вкладка «Режим работы». Ставим переключатель возле «Режим точки доступа (AP)». Читаем описание режима, и нажимаем «Сохранить».



    режим работы роутера ASUS

  • В следующем окне нам нужно задать настройки IP. Можно ничего не менять, а просто нажать «Далее». Но, в этом случае, для определения IP-адреса точки доступа, нужно будет использовать специальную утилиту «Discovery». А можно, там где «Получать IP автоматически» поставить нет, и изменить последнюю цифру. Например, на 192.168.1.2. Теперь, настройки будут доступны по этому адресу. DNS, если нужно, можно указать как на скриншоте ниже. Или, оставить автоматическое получение.



    настройки IP в роутере Asus

  • В следующем окне, если нужно, меняем настройки Wi-Fi сети нашей точки доступа ASUS, и нажимаем «Применить».



    настройки Wi-Fi в роутере Asus

  • Роутер перезагрузится, и перейдет в режим AP. Если зайти в его настройки, по адресу, который вы возможно указали сами, или, который можно определить утилитой «Discovery», то вы увидите урезанную панель управления. Где можно изменить необходимые настройки, или, например, вернуть устройство в режим работы «Беспроводной роутер».

    После настройки, подключаем Access Point к роутеру, или модему по кабелю (схема есть выше), и она будет раздавать Wi-Fi.

    Точка доступа из роутера Zyxel Keenetic

    Если не ошибаюсь, то только у модели Keenetiс Lite III есть механический переключатель режима работы на корпусе. Во всех остальных случаях, заходим в настройки нашего Zyxel Keenetic. Я сразу советую настроить Wi-Fi сеть (задать название сети и пароль, если нужно), что бы потом не разбираться с входом в настройки AP.

  • Для активации режима точки доступа на Zyxel, перейдите на вкладку «Система», и сверху откройте вкладку «Режим». Выделите пункт «Точка доступа – расширение зоны Wi-Fi с подключением по Ethernet«, и нажмите кнопку «Применить».



    выбор режима работы роутера Zyxel

  • Разрешите роутеру перезагрузится. После этого, можно соединять его с другим рутером, и он уже будет работать в режиме «Access Point».
  • Что бы зайти в его настройки, можно сначала зайти в настройки главного роутера (модема), перейти в список клиентов, и посмотреть там IP адрес нашего Zyxel. И уже по нему перейти в веб-интерфейс. А можно просто сделать сброс настроек, и роутер будет работать в обычном режиме «Интернет-центр».

    Роутер TP-LINK как точка доступа Wi-Fi

    Если у вас устройство от TP-LINK, то нужно будет вручную изменить несколько параметров. Так как переключателя режима работы там нет. Сейчас по шагам покажу, что и как делать. Показывать буду на примере роутера TP-Link TL-WR740N.

  • Для начала, заходим в настройки маршрутизатора TP-LINK, который хотим настроить в режиме беспроводной точки доступа. И меняем IP-адрес роутера. Для этого, откройте вкладку «Network» – «LAN». Нам нужно задать IP адрес, такой же как у основного роутера (можно посмотреть на самом устройстве), только с другой цифрой в конце. Например: если IP-адрес главного роутера 192.168.1.1, то в настройках TP-LINK нужно задать 192.168.1.2, и сохранить настройки. Роутер будет перезагружен.



    настройка LAN роутера TP-LINK

  • Снова заходи в настройки, но уже по новому адресу. В моем случае, это 192.168.1.2.
  • Настройка Wi-Fi сети. Если необходимо, то на вкладке «Wireless» задайте настройки Wi-Fi, для нашей точки доступа. Укажите название сети и пароль.
  • Последний шаг. Отключаем DHCP-сервер. Для этого, перейдите на вкладку «DHCP». Ставим переключатель возле «Disable» (отключить), и сохраняем настройки.



    Отключаем DHCP-сервер в Tplink

  • И перезагружаем роутер. Можно через панель управления. Вкладка «System Tools» – «Reboot», кнопка «Reboot».
  • Соединяем его с основным маршрутизатором (LAN – LAN), и получаем точку доступа Wi-Fi.

    Настройка Access Point на роутерах Netis

    На роутере Netis, так же просто сменить IP-адрес, отключить DHCP, что бы все заработало.

  • Зайдите в настройки по адресу netis.cc.
  • Откройте вкладку «Сеть» – «LAN». Меняем IP-адрес. Если у главного роутера, или модема 192.168.1.1, то пишем 192.168.1.2. Что бы отличалась только последняя цифра. Там же отключаем DHCP-сервер. И сохраняем настройки.



    настройка LAN роутера Netis

  • Если необходимо, то заходим снова в настройки (уже по новому адресу, который задали), и на вкладке «Беспроводной режим» задаем настройки Wi-Fi.
  • Соединяем нашу точку доступа Netis с главным устройством сетевым кабелем (LAN – LAN), и все готово.
  • Комментарии


    Дистанционная компьтерная помощь, удаленная компьютерная помощь онлайн.

    Популярные сообщения из этого блога

    Лучшие плагины для OBS Studio

    Open Broadcast Software или OBS - это свободное программное обеспечение с открытым исходным кодом для стриминга аудио и видео данных в сеть интернет. Программа полностью кроссплатформенная и может работать в Windows, Linux или MacOS. Это отличная альтернатива для таких программ, как Wirecast и XSplit. OBS использует для вещания стандартный протокол обмена сообщениями в реальном времени, а поэтому может транслировать данные в любой сервис, поддерживающий это, например, Yotube. Несмотря на широкие возможности OBS, программа поддерживает еще и множество плагинов. В этой статье мы рассмотрим лучшие плагины для OBS Studio, которые вы можете использовать. Содержание статьи: Лучшие плагины OBS Studio 1. Browser Source Plugin 2. Video Source Plugin 3. Simple Scene Switcher 4. DirectShow Audio Source 5. CLR Browser Source 6. OBS Remote 7. AMD Advanced Media Framework Encoder 8. Text Source Plugin Выводы Лучшие плагины OBS Studio Чтобы найти плагины OBS Studio для Video пользователям пр…