Smart_Soft 26 фев 2018 в 18:02

Безопасная домашняя сеть: создаём изолированный сегмент для гостей

4 мин

43K

Блог компании Smart-SoftИнформационная безопасность*Сетевые технологии*Беспроводные технологии*

Комментарии 15

НЛО прилетело и опубликовало эту надпись здесь

Smart_Soft 26 фев 2018 в 19:07

Устройства этого производителя мы упомянули. Вы совершенно правы, роутеры Mikrotik не уступают Keenetic по функциональным возможностям. Но они гораздо сложнее в настройке и могут вызвать определенные затруднения у начинающих.

-2

НЛО прилетело и опубликовало эту надпись здесь

Smart_Soft 27 фев 2018 в 05:22

OpenWRT доступна практически для всех популярных роутеров и пригодится, например, в случае, если производитель уже не поддерживает устройство. Однако у целевой аудитории статьи установка сторонней прошивки может вызвать определенные затруднения.

AkaZLOY 27 фев 2018 в 04:02

Всегда было интересно, что это за целевая аудитория домашних железок Zyxel? Вроде и домохозяйкам вышеописанного не надо, и люди которые более-менее знают чего хотят от устройства, покупают либо конкретную модель, либо Mikrotik, где всё упирается в фантазию, производительность коробочки и просто физическое наличие тех или иных интерфейсов.

u010602 27 фев 2018 в 04:43

Большая часть описанного есть во всех роутерах, и железо совершенно обычное. Основные отличия между железками разных брендов — стабильность и надежность. Zyxel вроде выше среднего, и если есть желание что-то купить друзьям или близким, и потом не ездить и не отвечать на вопросы по телефону — можно взять что-то стабильное но простое в настройке.

Smart_Soft 27 фев 2018 в 05:18

Смысл статьи в том, что описанная функциональность уже нужна условным домохозяйкам, которые не осилят даже настройку MikroTik. Про использование сторонних прошивок можно не говорить. Техника развивается, к сети сейчас даже кофеварки подключают. Разделить домашнюю сеть на изолированные сегменты — хорошая идея. Но не у всех для этого есть навыки сетевого администрирования. И да, это не реклама Keenetic, изолированный гостевой Wi-Fi сейчас практически любой роутер умеет, хотя реальное качество изоляции у всех разное. Keenetic, при этом, умеет все, что умеет MikroTik, но его настройка доступна даже условной домохозяйке.

smesh 27 фев 2018 в 20:31

Я прошу прощения, но

Keenetic, при этом, умеет все, что умеет MikroTik

это, мягко говоря, неправда.

Smart_Soft 27 фев 2018 в 20:31

А что умеет Mikrotik и чего не умеет Keenetic?

НЛО прилетело и опубликовало эту надпись здесь

AkaZLOY 28 фев 2018 в 04:05

По опыту работы с ZyWall USG, он умеет только в GRE и IPIP, без поддержки IPsec.

smesh 28 фев 2018 в 14:42

Маршрутизация в первую очередь. Гибкость настроек прохождения пакета, маркировка пакетов, сортировка и т.д.
Возможно сделать два дефоулт-роута на Keenetic? А распределить нагрузку по каналам?
Я понимаю что Вы мне ответите — «Домохозяйке это не надо». И я полностью согласен (впрочем, гостевой Вай-Фай домохозяйке тоже не нужен, будем честны).
Но я обратил внимание на конкретную фразу.

cpcat 30 июл 2018 в 12:16

Для маленького офиса идеально. У меня в реальной жизни Кинетик тянет локалку с ~30 юзерами, сервером, IP-телефонией, тремя wifi-сегментами, шестью разными проводными и VLAN сегментами включая DMZ, пользователей, IP-телефонию, ВКС, видеонаблюдение и удалённый офис. Там же трудится резервный канал по LTE, QoS, ограничение полосы для гостевого wifi, блокировка вредоносных и порно сайтов, три разных IPSEC-туннеля, входящий L2TP, и конечно же файрвол с дюжиной правил фильтрации и NAT. Загрузка проца ~5%, памяти ~14%.
А админить Кинетик намного приятней, чем Микротик (winbox.exe та ещё боль). Единственное, чего мне реально не хватает — горячего резервирования.

saege5b 28 фев 2018 в 23:33

Для гостевой сети очень нужно ограничение аппетитов гостей.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий