Что такое ap isolation в роутере tp link
Перейти к содержимому

Что такое ap isolation в роутере tp link

  • автор:

Изоляция точки доступа Wi-Fi: что это в роутере и как включить или отключить?

Изоляция точки доступа (AP Isolation) – это функция в настройках Wi-Fi роутера, которая позволяет изолировать устройства, которые подключены к одной сети. После включения этой функции в настройках роутера, устройства, которые подключены к одной Wi-Fi сети не будут взаимодействовать между собой. Дальше в статье я более подробно расскажу как это работает, что такое изоляция точки доступа, и для чего она нужна. А так же покажу, как включить или отключить эту функцию в настройках Wi-Fi роутера. Рассмотрим на примере TP-Link, D-Link, ASUS, Keenetic, Huawei, Netis.

Как работает Изоляция точки доступа (AP Isolation)

Все устройства, которые мы подключаем к одной Wi-Fi сети (через один роутер) могут «общаться» между собой. Обмениваться файлами по локальной сети или FTP, транслировать медиаконтент по DLNA, объединяться в пары для управления и взаимодействия. Мы очень часто пользуемся этим функционалом (а иногда даже не догадываемся, что соединение идет через роутер) . Если возникает необходимость с целью безопасности запретить устройствам такое «общение» в рамках одного роутера, то можно изолировать точку доступа, активировав эту функцию в настройках роутера.Такая возможность есть практически на всех современных роутерах. Устройства будут полностью изолированы друг от друга, но при этом у них будет доступ к интернету. Как правило, по умолчанию эта функция всегда отключена.

Нужно ли активировать изоляцию точки доступа?

Если речь идет о домашней сети, то нет особого смысла в активации этой настройки. К тому же у вас престанут работать многие функции, которые, возможно, вы используете. Такие как локальная сеть, печать по локальной сети, DLNA и т. д. Эта настройка нужна больше для общественных сетей, когда к одной сети подключаются разные, чужие устройства. Чтобы у злоумышленников не было легкой возможности перехватить какие-то данные, пароли, взломать чужое устройство и т. д.

Если у вас появилась необходимость дать родственнику, знакомому, или чужому человеку доступ к своей Wi-Fi сети, и вы не хотите, чтобы это человек имел возможность как-то взаимодействовать с вашими устройствами, то есть более простое решение – гостевая Wi-Fi сеть. Сейчас такая функция есть практически на всех роутерах. Мы просто включаем еще одну Wi-Fi сеть (с другим именем и паролем) , изолируем ее от своей основной сети и даем данные для подключения к этой сети другому человеку. Несколько стаей на эту тему:

  1. Настройка гостевой Wi-Fi сети на роутере Tp-Link
  2. Гостевая Wi-Fi сеть на роутере Asus
  3. Гостевая сеть на роутерах ZyXEL Keenetic

Совет: если вы все же решите изолировать устройства в своей сети, то постарайтесь об этом не забыть. А том потом можно долго думать и искать решения, когда устройства перестанут обнаруживать друг друга при настройке локальной сети или связи по DLNA. По поим наблюдениям, такое бывает не редко.

Как включить или отключить изоляцию точки доступа Wi-Fi в настройках роутера?

Если у вас настройки роутера на английском, то скорее всего это будет пункт «AP Isolation», или «Enable AP Isolation». Если на русском, то это пункт «Изоляция точки доступа», или «Изоляция клиентов». Находятся эти настройки как правило в разделе с расширенными настройками Wi-Fi сети (Wireless — Wireless Advanced) .

ASUS

Нужно зайти в настройки роутера ASUS, перейти в раздел «Беспроводная сеть» и открыть вкладку «Профессионально». Там будет пункт «Установить изолированную точку доступа». Установите переключатель возле «Да» или «Нет» и сохраните настройки.

Установить изолированную точку доступа на роутере ASUS

TP-Link

Выполняем вход в настройки своего роутера TP-Link. Дальше все зависит от того, какой веб-интерфейс установлен на вашем роутере. Если старый (зеленый) , то в нем эта настройка находится в разделе «Wireless — Wireless Advanced» (Беспроводной режим — Дополнительные настройки) . Нужно установить галочку возле «Активировать AP Isolation (изоляция точки доступа) » и сохранить настройки.

AP Isolation на WI-Fi роутере TP-Link

Если у вас популярный сегодня веб-интерфейс в голубых тонах, то перейдите в раздел «Дополнительные настройки» и слева откройте вкладку «Беспроводной режим» — «Дополнительные настройки». Там нужно установить или убрать галочку возле пункта «Изоляция точки доступа» и сохранить настройки роутера.

Изоляция точки доступа на TP-Link

Есть у TP-Link еще один вид веб-интерфейса (см. скриншот ниже) . Показываю, как активировать, или деактивировать изоляцию точки доступа Wi-Fi, если у вас установлен именно такой веб-интерфейс. Там эти настройки совсем далеко спрятали. Перейдите в раздел «Дополнительные настройки» — «Системные инструменты» — «Системные параметры» и там в начале страницы будет данный пункт.

Включение и отключение изолированной Wi-Fi сети на TP-Link

D-Link

Открываем веб-интерфейс роутера (если не знаете как – смотрите эту статью) и переходим в раздел «Wi-Fi» — «Основные настройки». Там в самом низу будет пункт «Изоляция клиентов».

Изоляция клиентов (точки доступа) на D-Link

Keenetic

На роутерах ZyXEL Keenetic и просто Keenetic эта функция доступна только в случае запуска отдельной, гостевой Wi-Fi сети. В процессе ее запуска можно активировать изоляцию клиентов. Ссылку на подробную инструкцию я оставлял в начале этой статьи.

Изоляция точки доступа на ZyXEL Keenetic

Huawei

В веб-интерфейсе роутеров Huawei, в разделе «Wi-Fi» — «Дополнительные настройки Wi-Fi» так же есть возможность включить или отключить этот функционал.

Роутеры Huawei: изоляция точки доступа Wi-Fi

Netis

На странице с настройками роутера, слева нужно открыть раздел «Wireless 2.4G» или «Wireless 5G» (в зависимости от того, для сети в каком диапазоне вам нужно изолировать клиентов) и перейти в «Wireless Advanced». Там можно включить или отключить AP Isolation.

AP Isolation на роутере Netis

Дополнительная информация

Если вы беспокоитесь о безопасности своей домашней беспроводной сети, то я рекомендую первым делом установить современный тип безопасности и надежный пароль. Об этом я более подробно рассказывал в этой статье: тип безопасности и шифрования беспроводной сети. Так же у нас есть отдельная статья, в которой я давал рекомендации по максимальной защите Wi-Fi сети.

Кроме этого не забывайте использовать гостевую Wi-Fi сеть (с включенной изоляцией беспроводных клиентов) , когда подключаете к своему роутеру посторонние устройства.

5

39253

Сергей

Советы по настройке роутеров (общие)

Brief Introduction of AP Isolation

AP Isolation is used to protect the device against attacks from other device in the same network. With this function enabled, the device isolates all the connected clients within the same wireless network from each other, which enhances the network security of users. As the picture shown below, with AP Isolation enabled, the two hosts in the same wireless network cannot communicate with each other.

How Do I Configure AP Isolation on Pharos Products?

TP-Link Pharos products support AP Isolation and the default setting of AP Isolation is disabled. To enable the function, choose the menu Wireless > Advanced Wireless Settings to load the following page and click Enable.

  • Note: AP Isolation is not available in Client mode.

If the device works in the Access Point mode and Multi-SSID is enabled, you can enable AP Isolation for a specific SSID in the SSID list as the picture below shown.

Brief Introduction of AP Isolation

Updated 02-09-2018 09:10:19 AM 351275

This Article Applies to:

CPE510 , CPE610 , WBS510 , CPE220 , CPE210 , CPE520 , WBS210 , CPE605
Recent updates may have expanded access to feature(s) discussed in this FAQ. Visit your product’s support page, select the correct hardware version for your device and check either the Datasheet or the firmware section for the latest improvements added to your product.

What is AP Isolation? AP Isolation is used to protect the device against attacks from other device in the same network. With this function enabled, the device isolates all the connected clients within the same wireless network from each other, which enhances the network security of users. As the picture shown below, with AP Isolation enabled, the two hosts in the same wireless network cannot communicate with each other. How Do I Configure AP Isolation on Pharos Products? TP-Link Pharos products support AP Isolation and the default setting of AP Isolation is disabled. To enable the function, choose the menu Wireless > Advanced Wireless Settings to load the following page and click Enable.

  • Note: AP Isolation is not available in Client mode.

If the device works in the Access Point mode and Multi-SSID is enabled, you can enable AP Isolation for a specific SSID in the SSID list as the picture below shown.

Is this faq useful?

Your feedback helps improve this site.

What’s your concern with this article?

  • Dissatisfied with product
  • Too Complicated
  • Confusing Title
  • Does not apply to me
  • Too Vague
  • Other

We’d love to get your feedback, please let us know how we can improve this content.

Thank you

We appreciate your feedback.
Click here to contact TP-Link technical support.

Изоляция точки доступа и изоляция сети: для чего это нужно в маршрутизаторе WiFi

Некоторые Wi-Fi маршрутизаторы включают в себя функции для изоляции беспроводных и проводных клиентов, это идеально для обеспечения безопасности сети, а также самих клиентов Wi-Fi и проводных сетей, поскольку это предотвратит некоторые основные атаки на сети передачи данных, такие как популярный ARP Spoofing. В некоторых маршрутизаторах у нас есть только опция AP Isolation, которая влияет только на сеть WiFi, поэтому беспроводные клиенты не взаимодействуют друг с другом. Однако другие маршрутизаторы также позволяют изолировать проводную сеть в новой подсети. Вы хотите знать все о Изоляция AP и сеть Isolation ? Сегодня мы собираемся подробно объяснить обе концепции.

Изоляция точки доступа: изоляция в сети Wi-Fi

Wi-Fi роутер

Изоляция точек доступа — это функция маршрутизаторов, которая позволяет изолировать беспроводных клиентов друг от друга. Если Wi-Fi-клиент пытается подключиться к Интернету, с проводным компьютером или с локальным сервером NAS, который подключен через кабель, он сможет общаться без каких-либо проблем, все будет работать. Если этот же клиент Wi-Fi пытается связаться с другим беспроводным устройством в той же сети Wi-Fi, связь будет запрещена, связь не разрешена, потому что Изоляция точки доступа то, что он делает, изолирует беспроводных клиентов друг от друга , чтобы не общаться друг с другом.

Хотя эта функция обычно доступна и настраивается по умолчанию в гостевой сети Wi-Fi маршрутизаторов, есть некоторые производители, которые в своих прошивках также позволяют использовать эту очень интересную функцию для изоляции беспроводных клиентов друг от друга. Например, если у нас есть ASUS маршрутизатор, мы должны перейти к » Расширенная / Беспроводная / Профессиональная конфигурация », И мы можем включить изоляцию точки доступа для основной сети Wi-Fi на частоте 2.4 или 5 ГГц, поскольку ASUS позволит нам настраивать ее индивидуально для каждой полосы частот.

В случае других высокотехнологичных и рекомендуемых маршрутизаторов, таких как AVM FRITZ! Box, у нас также есть этот вариант конфигурации для основной сети. В этом случае, если мы активируем изоляцию точки доступа, это повлияет на обе полосы частот (что было бы нормально, мы заинтересованы в том, чтобы эта опция была доступна в обоих диапазонах). Конфигурация в этом роутере очень проста, мы активируем расширенную конфигурацию роутера в верхней правой части и переходим в «Wi-Fi / Безопасность», И мы видим опцию« Отображаемые здесь активные беспроводные устройства смогут связываться друг с другом ». Если мы отключим эту опцию, мы включим изоляцию точек доступа.

Самым нормальным является то, что маршрутизатор не имеет по умолчанию изоляцию точек доступа в основной сети, чтобы беспроводные клиенты могли взаимодействовать друг с другом.

Этот же вариант конфигурации также доступен в профессиональных точках доступа и контроллерах WiFi, обычно при настройке SSID это называется «Гостевой WiFi».

По умолчанию, когда мы включаем гостевую сеть Wi-Fi на нашем маршрутизаторе, у нас всегда будет включена изоляция точек доступа, на самом деле, у нас может даже не быть возможности разрешить их связь между ними, но это будет зависеть от прошивки маршрутизатора в вопрос.

Сетевая изоляция: изоляция в проводной и Wi-Fi сети

Сетевая изоляция — это характеристика маршрутизаторов, которая позволяет изолировать беспроводных и проводных клиентов, чтобы они не могли общаться друг с другом. Если WiFi-клиент пытается связаться с сервером NAS, расположенным в основной локальной сети, он не сможет установить связь, потому что он будет изолирован, то же самое происходит, если у нас есть проводной клиент, настроенный в проводной гостевой сети, он не будет способен связываться с основной сетью.

  • Связь с использованием ebtables / iptables между подключенными компьютерами запрещена.
  • Новая подсеть создается изолированной от основной подсети, этот метод является наиболее элегантным, чтобы все клиенты были «гостями» в новой подсети.

Например, в случае роутеров ASUS используется первый вариант, ebtables / iptables используются для ограничения связи различных компьютеров гостевой сети WiFi с основной сетью. Если мы заинтересованы в том, чтобы они имели доступ к локальной сети, мы всегда можем настроить » Доступ к интрасети » в » Общие / Гость Cеть » раздел.

В случае с AVM FRITZ! Коробочные маршрутизаторы, конфигурация Wi-Fi и проводной гостевой сети намного элегантнее и дает нам больше возможностей. Например, мы можем настроить частную гостевую сеть Wi-Fi или создать общедоступную (открытую) сеть Wi-Fi с аутентификацией на адаптивном портале.

В этой гостевой сети Wi-Fi мы также можем включить или отключить изоляцию точек доступа. Надо иметь в виду, что AVM FRITZ! создать новую подсеть отдельно от основной, чтобы разместить всех гостей, и мы могли бы без проблем обеспечить связь между ними. По умолчанию у нас самая лучшая безопасность, то есть у нас включена изоляция точек доступа. Если мы хотим отключить его, мы должны нажать на опцию «Wi-Fi-устройства могут связываться друг с другом».

Это АВМ ФРИЦ! Это также позволяет нам настроить порт LAN4 для гостевой сети, он будет иметь доступ к Интернету, но не к основной локальной сети. Это идеально подходит для подключения одного или нескольких компьютеров (с помощью коммутатора) к гостевой сети и полного отделения от основной сети. В разделе «Локальная сеть / Сеть / Конфигурация сети» вы можете увидеть эту очень интересную конфигурацию.

  • Основная локальная сеть: 192.168.188.0/24
  • Гостевая сеть: 192.168.189.0/24

А между ними не активируется маршрутизация, следовательно, из гостевой сети Wi-Fi мы не сможем общаться с основной сетью, у нас будут полностью изолированные беспроводные и проводные клиенты.

Как вы уже видели, в зависимости от используемого маршрутизатора и его прошивки у нас будет больше или меньше вариантов конфигурации, касающихся изоляции точек доступа и сетевой изоляции. Вот краткое изложение обоих терминов:

  • Активирована изоляция точек доступа + активирована изоляция сети: существует изоляция между клиентами WiFi (они не могут взаимодействовать), и доступ к основной сети не разрешен.
  • Изоляция точек доступа включена + Изоляция сети отключена: между клиентами Wi-Fi существует изоляция (они не могут взаимодействовать), и доступ к основной сети разрешен.
  • Изоляция точек доступа отключена + Изоляция сети включена: клиенты Wi-Fi могут взаимодействовать друг с другом, но доступ к основной сети не разрешен.
  • Изоляция точек доступа отключена + Изоляция сети отключена: клиенты WiFi могут связываться друг с другом, и доступ к основной сети разрешен.

В зависимости от того, что нас интересует, в некоторых роутерах мы можем сделать все эти конфигурации. Мы надеемся, что это руководство помогло вам, и вы также разъяснили концепции изоляции точек доступа и сетевой изоляции.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *