Как создать гостевую Wi-Fi сеть на прошивке Tomato
Делиться домашним Wi-fi для доступа в интернет с друзьями пришедшими к вам на вечеринку прекрасно, но чтобы потом не страдать от своей щедрости, лучше для гостей выделить отдельную сеть изолированную от вашей домашней сети.
Большинство современных прошивок позволяют настроить «гостевую» сеть. В этой статье я расскажу как это сделать на прошивке Tomato, в частности на Tomato от shibby — 1.28.0000 MIPSR2-128 K26 USB Big-VPN.
IP адреса сети для гостей
Переходим в пункт меню Basic -> Network
Для начала создадим подсеть IP адресов, которые мы будем выдавать гостям. Адресация не должна совпадать с вашей домашней сетью. Например, если для домашней сети вы используете адреса 192.168.249.X, то для гостевой можно использовать 172.16.249.X:
Делаем все по аналогии с основной сетью. С отличием в адресации сети и номера моста (для гостевой — br1). Время аренды IP адреса лучше сократить, у меня это 5 часов.
Виртуальная сеть для гостей
Переходим в пункт меню Advanced -> VLAN
Создадим отдельный VLAN для гостевой сети (br1). В моем примере это VLAN3 с соответствующим ID.
Гостевая точка доступа
Переходим в пункт меню Advanced -> Virtual Wireless
Создадим и настроим для гостей новую (виртуальную) беспроводную точку доступа.
Не забудьте дать ей альтернативное уникальное имя и привязать к мосту гостевой сети (br1).
Настройте параметры безопасности созданной точки доступа:
Для максимальной защиты используйте WPA2 Personal с шифрованием AES.
Подключение к гостевой Wi-Fi сети
Настройки закончены. Проверьте подключение к гостевой сети. В Windows 8 моя гостевая сеть выглядит так:
Ограничение скорости передачи данных в гостевой сети
Вполне возможно вы захотите ограничить скорость интернет соединения для ваших гостей :-). Сделать это можно следующим образом.
Переходим в пункт меню Bandwidth Limiter
Установим ограничение скорости в 5 Мбит/сек для гостевой сети
Для основной (домашней) сети (br0) ставим ограничение согласно вашему интернет тарифу (у меня это 100 Мбит/сек). А для гостевой сети (br1) ограничиваем скорость до 5 Мбит/сек.
Для проверки подключаемся к гостевой сети и измеряем скорость на сайте speedtest.net
В это же время в основной сети скорость доступа по Wi-Fi составила около 60 Мбит в секунду. Как видите все работает.
Проверка изоляции гостевой сети
Проверим как работает изоляция гостевой сети. Для этого проверим прохождение ping к компьютеру находящемуся в домашней сети (проводное соединение) от другого компьютера при подключении к домашней сети по Wi-Fi.
Домашний компьютер (у меня это igor-pc) охотно отвечает на запросы ping.
Теперь подключимся к гостевой сети и опять проверим ping.
Домашние ресурсы недоступны при подключении к гостевой сети.
Выводы
Как видите в прошивке Tomato можно не только настроить гостевую сеть Wi-Fi, но и ограничить в ней скорость доступа к Интернету и надежно изолировать ее от доступа к домашним ресурсам.
Благодарности
При написании статьи были использованы следующие источники:
