Сегменты сети
Netcraze routers allow organizing the segmentation of home network space into isolated zones. In essence, the primary 'Home' and 'Guest,' and optional, for example, 'Smart home' and 'Children's room', and in the office, it can be 'Accounting' and 'Administration.'
Разбиение сети на изолированные зоны (сегменты) позволяет повысить ее безопасность и оптимизировать ее производительность. Устройства в дополнительных зонах имеют доступ только в Интернет и, при необходимости, друг к другу в пределах сегмента. Даже если контроль над ними захватят злоумышленники или боты, остальные сегменты для них останутся неприступны.
Например, если к вашему ребенку придут друзья и он даст им пароль к сети Wi-Fi, они не смогут получить доступ к родительским компьютерам, системе умного дома или видеонаблюдению. То же самое касается вирусов и "червей" с гостевых устройств. Для повышения производительности, можно выделить некоторые устройства в отдельный сегмент и ограничить в нем максимальную скорость работы, чтобы они не мешали работе других устройств в сети.
С помощью сегментов можно создать дополнительную локальную сеть в интернет-центре. Сегмент представляет собой логический интерфейс, в который могут быть включены один или несколько доступных физических интерфейсов. В рамках одного сегмента все интерфейсы объединяются в сетевой мост. В настройках дополнительного сегмента можно указать собственное имя и настройки беспроводной сети, расписание работы, ограничить скорость доступа к Интернету или совсем запретить его, выбрать проводные порты, настроить VLAN, адресацию сети, сервер DHCP.
Рассмотрим пример создания дополнительного сегмента домашней сети.Предположим, нужно создать сегмент, включающий в себя новую сеть Wi-Fi c именем HOME-WIFI и порт 4 встроенного коммутатора. В новой подсети должен быть свой DHCP-сервер и адресация, отличная от основной сети Home (в нашем примере это подсеть 192.168.2.x).
На странице "Мои сети и Wi-Fi" для добавления сегмента нажмите на "+" и затем выполните настройку нового сегмента (выберите сетевые порты и укажите другие необходимые параметры).
Например:
Важно
По умолчанию доступ между основной домашней сетью и дополнительным сегментом запрещен.
There is a limit to the number of additional segments with Wi-Fi access points that can be created. Up to 7 access points per band can be created on the router (before NDMS 4.1 it was possible to create up to 4 SSIDs). On a dual-band router, a maximum of 14 access points can be created — 7 in the 2.4 GHz band and 7 in the 5 GHz band. When creating additional segments without Wi-Fi access points, there are no restrictions.
Примечание
Разрешить доступ между сегментами можно двумя способами:
Рекомендуемый способ.
С помощью правил межсетевого экрана.
Для интерфейса "Домашняя сеть" нужно создать разрешающее правило, указав подсеть дополнительного сегмента в качестве адреса назначения (в нашем примере это
192.168.2.0с маской255.255.255.0) и протокол IP.
В этом случае вы из домашней сети
192.168.1.xсможете обращаться к устройствам дополнительного сегмента (192.168.2.x).Если нужен будет обратный доступ из дополнительного сегмента в домашнюю сеть, то уже для дополнительного сегмента надо создать похожее правило, только уже с обратным IP-адресом назначения
192.168.1.0 255.255.255.0для протокола IP.
In Netcraze command-line interface (CLI) you can execute the commands:
no isolate-private system configuration saveВажно
Данный способ применяйте с осторожностью, т.к. это может быть небезопасно. Выполнение указанных команд даст возможность обмена трафиком между всеми локальными (private) интерфейсами. В этом случае будет открыт доступ между основной домашней сетью и дополнительными сегментами, в том числе и гостевым.