Segmenti di rete
I router Keenetic consentono di organizzare la segmentazione dello spazio della rete domestica in zone isolate. In sostanza, le principali 'Domestica' e 'Ospiti', e quelle facoltative, ad esempio, 'Casa intelligente' e 'Stanza dei bambini', e in ufficio, possono essere 'Contabilità' e 'Amministrazione'.
La divisione di una rete in zone isolate (segmenti) permette di aumentare la sicurezza della rete e di ottimizzarne le prestazioni. I dispositivi nei segmenti aggiuntivi hanno accesso solo a Internet e, se necessario, l'uno all'altro all'interno di un segmento. Anche se vengono presi in consegna da intrusi o bot, tutti gli altri segmenti rimarranno per loro non disponibili.
Ad esempio, se degli amici vengono a trovare vostro figlio e lui dà loro la password della rete Wi-Fi, non potranno accedere ai computer dei genitori, al sistema di casa intelligente o al monitoraggio video. Lo stesso vale per eventuali virus e minacce provenienti da dispositivi ospiti. Per migliorare le prestazioni, è possibile allocare alcuni dispositivi in un segmento separato e limitarne la velocità massima in modo che non interferiscano con altri dispositivi sulla rete.
Utilizzando i segmenti, è possibile creare una rete locale aggiuntiva. Un segmento è un'interfaccia logica che può includere una o più interfacce fisiche disponibili. All'interno di un singolo segmento, tutte le interfacce sono combinate in un bridge di rete. Nelle impostazioni del segmento, è possibile specificare un nome personale e le impostazioni della rete wireless, programmare, limitare la velocità di accesso a Internet o proibirla completamente, selezionare le porte cablate, configurare VLAN, indirizzamento di rete, server DHCP.
Prendiamo l'esempio della creazione di un segmento aggiuntivo di una rete domestica. Supponiamo di dover creare un segmento che includa una nuova rete Wi-Fi denominata HOME-WIFI e la porta 4 dello switch integrato. La nuova sottorete dovrebbe avere un proprio server DHCP e un indirizzo diverso dalla rete Domestica principale (nel nostro esempio, la sottorete 192.168.2.x).
Nella pagina Le mie reti e Wi-Fi, cliccare su '+' per aggiungere un segmento e quindi configurare il nuovo segmento (selezionare le porte di rete e specificare le altre impostazioni richieste).
Ad esempio:
Importante
Per impostazione predefinita, l'accesso tra la rete domestica principale e un segmento aggiuntivo non è consentito.
Esiste un limite al numero di segmenti aggiuntivi con punti di accesso Wi-Fi che possono essere creati. Sul router è possibile creare fino a 7 punti di accesso per banda (prima della KeeneticOS 4.1 era possibile creare fino a 4 SSID). Su un router dual-band, è possibile creare un massimo di 14 punti di accesso — 7 nella banda 2,4 GHz e 7 nella banda 5 GHz. Quando si creano segmenti aggiuntivi senza punti di accesso Wi-Fi, non ci sono restrizioni.
Nota
Come consentire l'accesso tra segmenti.
Ci sono due modi per farlo:
Metodo consigliato. Utilizzando le regole del firewall.
Per l'interfaccia della rete domestica, è necessario creare una regola permissiva specificando la sottorete del segmento aggiuntivo come indirizzo di destinazione (nel nostro esempio,
192.168.2.0con una maschera di255.255.255.0) e il protocollo IP.
In questo caso, sarà possibile accedere ai dispositivi del segmento aggiuntivo (
192.168.2.x) dalla propria rete domestica.Se è richiesto l'accesso da un segmento aggiuntivo alla rete domestica, è necessario creare una regola simile per il segmento aggiuntivo, solo con l'indirizzo IP di destinazione inverso
192.168.1.0 255.255.255.0per il protocollo IP.
Nell'Keenetic interfaccia della riga di comando (CLI) è possibile eseguire i comandi:
no isolate-private system configuration saveImportante
Utilizzare questo metodo con cautela, poiché potrebbe non essere sicuro. L'esecuzione di questi comandi consentirà lo scambio di traffico tra tutte le interfacce locali (private). In questo caso, verrà aperto l'accesso tra la rete domestica principale e i segmenti aggiuntivi, inclusa la rete ospite.