Ako vytvoriť hosťovský WiFi hotspot s obmedzením rýchlosti

Sprievodcovia Androidom » Výukové programy pre Android » Ako vytvoriť hosťovský WiFi hotspot s obmedzením rýchlosti

Ak sa vás niekto vždy, keď príde k vám domov alebo do kancelárie, pýta na heslo k Wi-Fi, možno je čas na organizáciu. Vytvorenie hosťovskej siete (alebo hotspotu s obmedzeniami rýchlosti) je veľmi jednoduchý spôsob, ako... Poskytnite prístup na internet bez narušenia bezpečnosti alebo výkonu vašej hlavnej siete.A to najlepšie: vo väčšine prípadov si nemusíte nič kupovať, stačí sa dobre oboznámiť s možnosťami vášho routera.

Okrem typickej možnosti „Hosťovská WiFi“ v ponuke to dnes umožňujú takmer všetky domáce a profesionálne routery. izolovať hostí, obmedziť ich šírku pásma, nastaviť plány, obmedziť počet zariadení a dokonca vytvoriť captive portálPozrime sa pokojne a podrobne na to, ako to všetko funguje, aké to má výhody a ako to nastaviť doma aj vo firme, vrátane kľúčového bodu: umiestnenia... rýchlostné obmedzenia aby vás nikto nenechal bez šírky pásma.

Čo je to hosťovská WiFi sieť a prečo by vás to malo zaujímať?

Hosťovská sieť je v podstate druhý prístupový bod WiFi oddelený od vašej hlavnej sieteZvonku vyzerá ako ďalšia WiFi sieť (s vlastným názvom a heslom), ale vnútorne ju router izoluje: zariadenia, ktoré sa tam pripájajú, majú prístup na internet, ale nevidia vaše počítače, mobily, tlačiareň ani NAS.

Túto izoláciu je možné vykonať niekoľkými spôsobmi; mnohé systémy kombinujú použitie samostatný SSID, iná VLAN a možnosti ako „Hosťovská sieť“ alebo „Izolácia klienta“Praktickým výsledkom je, že hostia môžu prehliadať web, používať sociálne siete, pozerať videá atď., ale bez toho, aby mohli „špehovať“ na zdieľaných zdrojoch alebo spúšťať útoky proti vašim zariadeniam.

Okrem toho moderné hosťovské siete často zahŕňajú Veľmi užitočné dodatočné ovládacie prvky: obmedzenie rýchlosti, obmedzenie počtu zákazníkov, hodiny používania, filtrovanie webu alebo dokonca captive portály ako tie, ktoré vidíte na letiskách, v kaviarňach alebo v knižniciach.

Súvisiaci článok:

Ako vylepšiť a optimalizovať domácu Wi-Fi sieť: nastavenia, zariadenia a praktické tipy

Riziká zdieľania hlavnej Wi-Fi siete s hosťami

Poskytnutie vášho bežného hesla sa môže zdať neškodné, ale z bezpečnostného hľadiska je to ekvivalent odovzdať kópiu kľúčov od domu alebo firmyOd tej chvíle sa môže ktokoľvek, kto má tento kľúč, pripojiť kedykoľvek chce a čo je horšie, jeho zariadenie sa nakoniec ocitne v rovnakej sieti ako vaše.

Tento scenár predstavuje niekoľko vážnych nebezpečenstiev: vystavenie zdieľaným súborom, prístup k tlačiarňam alebo sieťovým diskom, alebo dokonca ku kritickým zariadeniam, ako sú POS terminály, IP kamery alebo serveryNapríklad v reštaurácii je miešanie mobilných telefónov a platobných terminálov zákazníkov v tej istej sieti pozvánkou na bezpečnostné problémy.

Nemali by sme zabúdať ani na malware. Ak je mobilný telefón alebo notebook vášho hosťa infikovaný (a možno si to ani neuvedomujete), pri pripájaní k hlavnej sieti Wi-Fi sa tento škodlivý softvér môže pokúsiť šíriť po sieti: od hernej konzoly až po notebook, na ktorom pracujete, alebo akékoľvek zle chránené zariadenie internetu vecí.

Nakoniec je tu problém zneužitia vášho pripojenia. Ak niekto použije vaše heslo na vykonávanie nelegálnych aktivít (sťahovanie, útoky atď.)Na vyšetrovacie účely sa zobrazí vaša IP adresa. Ďalší dôvod na obmedzenie toho, kto a ako vstupuje.

Výhody používania hosťovskej siete s obmedzeniami rýchlosti

Nastavenie hosťovskej WiFi siete nie je len otázkou bezpečnosti, je to aj skvelý spôsob, ako lepšie spravujte svoje pripojovacie zdroje a udržujte si kontrolu o tom, čo sa deje vo vašej sieti.

Prvou jasnou výhodou je izolácia: hosťovské zariadenia sú organizované vo vlastnom „ohrade“ a Vaše osobné alebo firemné vybavenie a interné služby sú nedostatočné.Bez priamej komunikácie je pre nich oveľa ťažšie špehovať zdieľané priečinky alebo spúšťať sieťové útoky.

Ďalším veľmi zaujímavým bodom je, že hosťovská sieť má vaše vlastné nezávislé heslo a nastaveniaAk máte podozrenie, že heslo uniklo alebo ho jednoducho vyskúšalo príliš veľa ľudí, môžete ho zmeniť bez toho, aby ste museli prekonfigurovať všetky svoje bežné zariadenia alebo počas toho odpojiť svoj domov alebo kanceláriu.

Dotaz „Vytvoriť hotspot s obmedzeniami rýchlosti pre hostí“ je skutočne dôležitý z hľadiska výkonu. Takmer všetky moderné routery to umožňujú. Obmedzte šírku pásma hosťovskej siete pomocou QoS alebo špecifických ovládacích prvkov hosťovskej sieteVďaka tomu sa zabezpečí, že aj keď polovica lišty streamuje videá, váš videohovor, online hra alebo záloha NAS nebudú zničené.

V profesionálnom prostredí môžete tiež využiť hosťovskú sieť na Použitie filtrov obsahu, kvót prenosu alebo čiernych listienToto zabraňuje niekomu sťahovať škodlivý softvér alebo pristupovať k problematickým webovým stránkam pomocou vášho pripojenia, čo tiež znižuje právne riziko pre vás.

Ako krok za krokom vytvoriť hosťovskú WiFi sieť na routeri?

Doma je najbežnejším spôsobom nastavenia hosťovskej siete použitie vlastného smerovača poskytovateľa internetových služieb alebo smerovača tretej strany. Väčšina z nich už má na to špecifickú možnosť, hoci Presná cesta v menu sa líši v závislosti od modelu a značky.Normálna vec je niečo takéto:

1. Otvorte prehliadač na zariadení pripojenom k ​​smerovaču a Do adresného riadka zadajte 192.168.1.1 alebo 192.168.0.1Toto sú najbežnejšie adresy; ak nefungujú, vo Windowse môžete spustiť ipconfig a nájdite predvolenú bránu.
2. Prihláste sa pomocou svojho používateľského mena a hesla správcu. Zvyčajne sa nachádzajú na nálepke pod routerom. A štandardne sú to zvyčajne kombinácie ako admin/admin, admin/1234, users/1234… V ideálnom prípade by ste ich mali čo najskôr zmeniť na silnejšie heslá.
3. V paneli nastavení prejdite do sekcie WiFi, bezdrôtové pripojenie alebo podobnéNiektoré zariadenia jasne zobrazujú „Hosťovská sieť“; na iných musíte prejsť do ponúk ako „Rozšírené“, „Virtuálny prístupový bod“ alebo „SSID hosťa“.
4. Aktivujte hosťovskú sieť (zvyčajne je k dispozícii vypínač) a priradí jedinečný názov siete (SSID) a hesloMnoho smerovačov automaticky pridá k hlavnému názvu označenia ako „-guest“ alebo „-invitados“.
5. Vyberte typ zabezpečenia. V súčasnosti je odporúčanou možnosťou WPA2 alebo, ak to váš router umožňuje, WPA3Vyhnite sa „obyčajným“ protokolom WEP alebo WPA, ktoré sú zastarané a relatívne ľahko sa pokazia.
6. Vyberte možnosti izolácie hosťa, ak sa zobrazia, niečo ako toto: „Blokovať prístup k intranetu“ alebo „Zakázať prístup k lokálnej sieti“Toto je kľúč k tomu, aby hosťovská sieť nevidela vaše vnútorné zariadenie.
7. Mnoho routerov vám umožňuje vybrať si pásmo. Pre hostí, 2,4 GHz je zvyčajne najkompatibilnejšiapretože existujú staršie mobilné telefóny a zariadenia, ktoré nepodporujú 5 GHz.
8. Uložte zmeny a otestujte ich pomocou mobilného zariadenia. Pripojte sa k novej sieti, skontrolujte, či má prístup na internet a či nepristupuje k vašim zariadeniam v hlavnej sieti. (napríklad nevidíte zdieľané priečinky alebo tlačiareň).

Niektorí operátori, ako napr. Movistar, Orange alebo VodafonePonúkajú tiež aktiváciu hosťovskej WiFi siete z vlastných mobilných aplikácií. V týchto prípadoch jednoducho otvorte aplikáciu (Smart WiFi, My Orange atď.), prejdite do sekcie „Moja WiFi“, „Môj Livebox“, „Konfigurovať WiFi“ alebo podobne a Aktivujte hosťovskú sieť zmenou mena a hesla z mobilného zariadenia.Často dokonca obsahujú tlačidlá na zdieľanie kľúča cez WhatsApp alebo zobrazenie QR kódu.

Vytvorte hotspot s obmedzením rýchlosti: ovládanie šírky pásma

Keď máte hosťovskú sieť spustenú a spustenú, ďalším krokom je premeňte ho na hotspot s rýchlostným obmedzenímInými slovami, ide o Wi-Fi sieť tretej strany, ktorá vám nezaberie všetku šírku pásma. Tu prichádzajú na rad funkcie QoS (Quality of Service) a špecifické ovládacie prvky pre hostí.

Na mnohých domácich smerovačoch sa v ponuke hosťovskej siete alebo v sekcii rozšírených nastavení zobrazia možnosti ako napríklad „Obmedziť šírku pásma“, „Ovládanie šírky pásma pre hosťov“ alebo „Maximálny počet klientov“Odtiaľ môžete definujte, koľko simultánnych pripojení akceptujete a maximálnu rýchlosť, ktorú dosiahnu pri jazde hore a dole.

Je bežné, že je možné prideliť určité percento z celku. Napríklad, ak máte optické pripojenie s rýchlosťou 600 Mb/s, môžete si rezervovať 100 – 150 Mbps pre hosťovskú sieť a zvyšok si nechajte na hlavné použitie. V niektorých modeloch sa to robí nastavením absolútnych hodnôt (napríklad 20 Mbps odosielanie a 100 Mbps sťahovanie) a v iných všeobecnejšími pravidlami QoS pre všetky SSID.

Pre bar, reštauráciu, kanceláriu s častými návštevníkmi alebo Airbnb je táto možnosť nevyhnutná: S obmedzením rýchlosti zabránite tomu, aby štyria ľudia sledujúci video vo vysokej kvalite ochromili ostatné služby.A ak to váš smerovač umožňuje, môžete to skombinovať s limitom počtu súčasne pripojených zariadení, aby ste zabránili niekomu prepojiť celú svoju kolekciu osobných zariadení s hosťovskou sieťou.

Hosťovské siete na routeroch poskytovateľa internetových služieb: praktické príklady

Ak používate smerovač od vášho poskytovateľa internetových služieb, je veľmi pravdepodobné, že toto všetko už bolo predkonfigurované. Zvyčajne... Hosťovská sieť je integrovaná s jednoduchým asistentom ku ktorým je možné pristupovať z prehliadača alebo z aplikácie.

Napríklad pre niektoré routery Movistar je najjednoduchším spôsobom použitie aplikácie Smart WiFi. Odtiaľ prejdite do časti „Moja sieť > Moja WiFi“ a aktivujte možnosť „Hosťovská WiFi sieť“, ktorá po povolení... Umožňuje vám zmeniť meno a heslo a jednoducho ich zdieľať.Ovládanie rýchlosti sa zvyčajne nachádza v možnostiach kvality služby alebo šírky pásma.

Na routeroch Orange Livebox spoločnosť uvádza, že hosťovská WiFi má iba Prístup na internet, nie prístup k domácim počítačomDá sa aktivovať z webového panela postupom „Základné > Wi-Fi > Prístup pre hostí“, výberom nového hesla pre hostí a aktiváciou príslušného prepínača. Dá sa spravovať aj z aplikácie My Orange vrátane plánovania, zapnutia/vypnutia alebo zmeny názvu.

Vodafone ponúka niečo podobné: v zákazníckej sekcii prejdite na „Moje produkty > Produkty a služby > Fiber > Spravovať WiFi“ Toto poskytuje prístup do sekcií, kde môžete povoliť hosťovskú bezdrôtovú sieť.Prípadne je možné nájsť rovnaké funkcie na lokálnej URL adrese smerovača, často s podrobnejšími informáciami o úprave rýchlostných limitov alebo zariadení.

Pokročilé možnosti: VLAN, captive portály a profesionálne siete

V prostrediach s vyššou premávkou alebo profesionálnymi potrebami (veľké kancelárie, hotely, coworkingové priestory) je zvyčajne lepšie ísť o krok ďalej a vytvoriť úplne samostatnú hosťovskú sieť na úrovni VLAN a firewalluTu už nehovoríme len o SSID domáceho routera, ale o profesionálnych prístupových bodoch a riešeniach ako pfSense, OPNsense alebo podobné.

V týchto konfiguráciách je bežné venovať Jeden alebo viac prístupových bodov iba pre hostí na samostatnej sieti VLAN s prísnymi pravidlami firewallu Tieto systémy umožňujú iba prístup na internet a blokujú akýkoľvek pokus o prístup do internej siete. Okrem toho sú kombinované s captive portálmi: otvorenými alebo poloautonómnymi sieťami, ktoré presmerujú používateľa na prihlasovaciu stránku alebo stránku s prijatím zmluvných podmienok predtým, ako môže prehliadať.

Je to systém, aký vidíte na letiskách, v knižniciach alebo vo veľkých kaviarňach. Captive portál vám umožňuje registrovať používateľov, nastavovať časové limity relácií, obmedzovať šírku pásma pre každé zariadenie a zobrazovať právne upozornenia.Nastavenie týchto platforiem si však zvyčajne vyžaduje znalosti sietí alebo špecializovanú spoločnosť.

Pre technicky zdatnejšie spoločnosti je možné pridať monitorovacie nástroje, ako napríklad NetAlertX alebo iné riešenia na analýzu návštevnostivďaka čomu je ľahké nepretržite vidieť, čo sa deje v hosťovskej sieti: ktoré zariadenia sa pripájajú, používanie, podozrivé vzorce atď. Je to úplne iný svet, ale veľmi zaujímavý, keď hosťovská WiFi prestane byť len anekdotickou a stane sa kľúčovou službou.

Riešenia, keď váš router nepodporuje hosťovské siete

Nie všetky routery, najmä staršie alebo veľmi základné modely, majú funkciu hosťovskej Wi-Fi siete. V takýchto prípadoch máte niekoľko možností, ako tiež nastaviť izolovaný hotspot s obmedzením rýchlosti:

• Inovujte svoj router na modernejší model, ktorý obsahuje podpora hosťovskej siete, QoS a WPA3Je to najčistejšie riešenie, ak chcete mať väčšiu kontrolu nad svojou sieťou.

Súvisiaci článok:

WiFi Hotspot: Čo to je, typy, výhody, zabezpečenie a ako ho používať do hĺbky

• Použite sekundárny smerovač ako vyhradený prístupový bod pre hostí. Druhý smerovač môžete pripojiť k hlavnému smerovaču a nakonfigurovať ho napríklad v inej podsieti alebo s vlastným NATpriradením vyhradenej WiFi siete pre návštevníkov. Týmto spôsobom zostáva hlavná LAN a hosťovská LAN oddelená.
• rozhodnúť sa pre a sieťový systém ako napríklad Google Nest WiFi, Eero atď., ktoré majú zvyčajne veľmi jednoduché rozhranie na vytváranie a správu hosťovských sietí, často s obmedzeniami zariadení, plánov a prístupu z mobilnej aplikácie.

Ak sa vyznáte v sieťach, môžete použiť aj riešenia ako pfSense alebo OPNsense nainštalovaný na vyhradenom počítačiktorý funguje ako firewall a správca viacerých VLAN. Odtiaľ môžete vytvoriť hosťovskú LAN alebo VLAN s jemne vyladenými pravidlami, obmedzeniami rýchlosti IP a vlastnými captive portálmi.

Najlepšie postupy pri nastavovaní hosťovskej WiFi siete

Vytvorenie siete je len polovica práce; aby bola skutočne bezpečná a funkčná, je dôležité mať na pamäti niekoľko veľmi konkrétnych odporúčaní. Prvé je Nenechávajte sieť otvorenú. Nemali by ste ho chrániť ani nejakým smiešnym heslom. Len preto, že je „iba pre hostí“, neznamená to, že môže byť nezabezpečený: aj vaši návštevníci si zaslúžia šifrovanie a ochranu svojej prevádzky.

Druhá rada je vždy si vybrať Šifrovanie WPA2 alebo, ak je to možné, WPA3Staršie štandardy ako WEP alebo určité režimy WPA sú ľahko zraniteľné a nemali by sa používať v žiadnom serióznom prostredí. Povolenie správneho šifrovania je rovnako dôležité ako používanie silného hesla.

Je to tiež pohodlné Z času na čas zmeňte heslo hosťovskej sieteObzvlášť ak ho používate v prevádzke s vysokou návštevnosťou. Pravidelná obnova hesla znižuje pravdepodobnosť, že ľudia, ktorí by nemali mať prístup, sa budú pripájať aj o niekoľko mesiacov neskôr.

Nezabudnite skontrolovať možnosti obmedzenie šírky pásma a maximálny počet klientovHosťovská sieť s neobmedzenou rýchlosťou a bez obmedzenia počtu zariadení môže ochromiť výkon hlavného pripojenia, najmä ak niekto začne sťahovať veľa dát alebo streamovať vo vysokom rozlíšení.

Ďalším dôležitým aspektom je Použite filtre obsahu alebo blokujte škodlivé stránky, ak to váš smerovač umožňujeJediné kliknutie na webovú stránku obsahujúcu škodlivý softvér stačí na infikovanie zariadenia a odtiaľ sa môže pokúsiť šíriť na ďalšie zariadenia. Okrem toho, ak niekto pristupuje k nelegálnemu obsahu, pamätajte: externe je IP adresa vaša.

Nakoniec sa dôrazne odporúča sledovať z času na čas aké zariadenia sú pripojené do vašej hosťovskej sieteZ rozhrania smerovača si môžete zobraziť zoznam klientov; ak zistíte niečo podozrivé, môžete ho odpojiť, zablokovať jeho MAC adresu alebo zmeniť heslo. Nástroje ako Acrylic Wi-Fi Analyzer vám umožňujú auditovať bezdrôtové siete, zobraziť pripojených klientov a zistiť nezvyčajné správanie, aj keď nie ste priamo pripojení k danej sieti Wi-Fi.

Správa hosťovských sietí v podnikoch a u poskytovateľov spravovaných služieb (MSP)

V stredných a veľkých spoločnostiach alebo keď poskytovateľ spravovaných služieb (MSP) spravuje infraštruktúru klienta, problém nie je len technický, ale súvisí aj s... zásady používania a riadenia prístupuNapríklad pri prístupových bodoch Cisco Meraki je bežné povoliť hosťovskú sieť pomocou Meraki NAT, aby sa zabránilo vstupu prevádzky do internej LAN siete.

V týchto scenároch, ak sa používa jeden predzdieľaný kľúč (PSK), je veľmi bežné, že Heslo sa rozptýli a nakoniec prepojí desiatky alebo stovky osobných zariadení.Toto preťažuje hosťovskú sieť, vynucuje prísne obmedzenia šírky pásma a v konečnom dôsledku zhoršuje zážitok skutočných návštevníkov.

Na zmiernenie tohto problému existuje niekoľko stratégií: častá zmena hesla, obmedziť, kto pozná kľúč (napr. iba recepcia alebo IT)Prípadne by ste mohli použiť sponzorské mechanizmy a captive portály, kde oprávnená osoba overuje prístup každého hosťa. Výzvou je tu kombinácia použiteľnosti a kontroly: ak ktokoľvek môže schvaľovať zariadenia bez sledovateľnosti, ste späť na začiatku.

Nech už je zvolené akékoľvek riešenie, je kľúčové mať prístup k záznamom, základným prehľadom a prehľad o tom, ktoré zariadenia sa pripájajú, kedy a koľko spotrebúvajú.Bez týchto informácií je veľmi ťažké zdôvodniť bezpečnostné opatrenia alebo vysvetliť, prečo je hosťovská Wi-Fi pomalá. Mnoho cloudových platforiem výrobcov (vrátane Meraki) ponúka aspoň štatistiky a zoznamy zákazníkov, ktoré túto úlohu uľahčujú.

Vo všeobecnosti sa presúvame k modelom s individuálne prihlasovacie údaje, časovo obmedzená platnosť prístupu a jasné obmedzenia rýchlosti a zariadenia Je to najlepší spôsob, ako udržať hosťovskú sieť dlhodobo použiteľnú a bezpečnú, najmä vo vysoko frekventovaných kanceláriách.

Súvisiaci článok:

Hotspot vs. Tethering: Ktorá možnosť je pre vás tá pravá?

Vďaka tomu všetkému je dobre navrhnutá hosťovská WiFi oveľa viac než len „extra kľúč“: oddelením prevádzky, izoláciou klientov, obmedzením rýchlosti a kontrolou počtu a osôb, ktoré sa pripájajú, zabezpečíte, aby vaši návštevníci mohli pohodlne prehliadať internet, zatiaľ čo vaše zariadenia a hlavná šírka pásma zostanú chránené. Zdieľajte tieto informácie s ostatnými používateľmi a pomôžte im vytvoriť si doma hotspot.