Я бы хотел настроить свой домашний Wi-Fi, чтобы посетители могли им пользоваться, не давая посетителям доступа к моим домашним компьютерам и не видя их.
Один из вариантов, по-видимому, состоит в том, чтобы иметь две точки доступа Wi-Fi, одну из которых можно подключить к другой, и использовать NAT/Firewall, чтобы не пускать посетителей в мою домашнюю сеть. Тогда я получу двойной NAT, что разочаровывает.
Какие еще варианты я должен рассмотреть?
Многие маршрутизаторы Wireless-N имеют двойное радио, и многие из них могут быть настроены на использование второго радио в качестве отдельной беспроводной сети, которая является "общедоступной" и в самом маршрутизаторе не может видеть частную и защищенную сеть.
Если в вашем беспроводном маршрутизаторе используется двойное радио, посмотрите, есть ли в нем встроенная функция.
Другой способ - купить второй беспроводной маршрутизатор и оставить DHCP включенным на обоих маршрутизаторах с разными диапазонами IP. Последовательное соединение маршрутизаторов и настройка безопасности на втором маршрутизаторе для вашей частной сети. Те клиенты-посетители, которые подключаются к первому маршрутизатору, не смогут видеть устройства, подключенные ко второму маршрутизатору, и вся связь между вашими персональными устройствами в "домашней" сети будет оставаться на втором маршрутизаторе, и только через Интернет будет осуществляться передача через первый роутер, к модему. Первый маршрутизатор затем будет действовать как шлюз для второго.
Более новые маршрутизаторы, такие как Netgear WNDR3700, имеют отдельный гостевой доступ.
«Доступ к гостевой сети - обеспечивает отдельные ограничения безопасности и доступа для гостей, использующих сеть». Двухдиапазонный (2,4 и 5 ГГц) обеспечивает более чистый сигнал с более высокими скоростями. Гостевой доступ не на отдельной частоте или канале, но имеет отдельный SSID и ключ шифрования, и, конечно, отдельную сетевую безопасность.
Это всего лишь один пример многих новых маршрутизаторов с этой функцией и, вероятно, самый простой способ иметь отдельную защиту. Если у вас есть какое-то существующее оборудование, такое как другие маршрутизаторы или Linux/BSD, то есть другие вещи, которые вы могли бы сделать.
С FON все в порядке, но вам придется купить FON Router, если ваш провайдер не является партнером FON. FON ограничен, поэтому вы не сильно теряете скорость соединения. С положительной стороны, вы получаете доступ к любой точке доступа FON, когда вы находитесь вне дома.
Их сайт здесь
Самый простой способ сделать то, что вы хотите, это предоставить доступ к маршрутизатору на основе MAC-адресов (Media Access Control) адресов авторизованного сетевого адаптера ПК и назначить статический локальный адрес каждому авторизованному сетевому адаптеру ПК.
НАПРИМЕР
и так далее...
Предлагаемые (бесплатные) инструменты для наблюдения за вашей WiFi-сетью: NirSoft Wireless NetView и Wireless NetWatcher.
