Подключение и настройка Wi Fi в общественном месте (кафе, пиццерия, ресторан и т.д.)

В этой заметке мы расскажем о том, как правильно настроить так называемую Wifi-Zone - интернет-сеть Wi Fi для посетителей  кафе, ресторана или другого общественного места.

Дело в том, что правильная настройка вай-фай для публичного доступа немного отличается от стандартной. Почему? Потому, что пользоваться вашей беспроводной сетью и Интернетом смогут любые желающие, а это значит, что нужно уделить больше внимания безопасности вашей локальной сети.

Для создания беспроводной локальной сети и общего доступа к Интернету обычно к wifi-роутеру в разъем WAN подключают непосредственно кабель ethernet от провайдера (либо же от adsl модема), а в разъемы LAN подключают компьютеры с проводной сетью. Затем присваивают беспроводной сети имя и настраивают шифрование. Всё — локальная беспроводная сеть готова! Все подключенные к сети компьютеры выходят в Интернет через один канал, все компьютеры «видят» друг-друга, печатают на общий принтер и т. д.

Но если эту же схему подключения и настройки wi fi роутера использовать в случае с общественной сетью (в кафе, пиццерии, ресторане), то есть с сетью, доступ к которой практически ничем не ограничивается, мы получим огромную брешь в безопасности нашей локальной сети! Все подсоединившиеся к вай-фай сети компьютеры будут «видеть» друг-друга и... наши рабочие компьютеры — кассовые аппараты, компьютер бухгалтера, компьютер администратора и т.д.! А значит, что любой посетитель вашего кафе или ресторана сможет зайти на общие папки на ваших компьютерах, читать, переписывать или удалять файлы и др.

Как же быть? Как создать в кафе или ресторане беспроводную сеть Wifi-zone и при этом надежно защитить свою внутреннюю сеть и компьютеры? Есть несколько вариантов:

Вариант 1. Самый безопасный, но не всегда финансово оправданный, а иногда вообще не возможный, - это провести еще один дополнительный канал Интернет (выделенную линию) сугубо для использования посетителями кафе или ресторана. В таком случае подключаем роутер по стандартной схеме к новому выделенному каналу, но свои локальные компьютеры оставляем в старой сети. У нас получится две различных не пересекающихся сети.

Вариант 2. Этот вариант тоже не из простых и дешевых — разделить две сети - локальную и общедоступную, при помощи сервера с тремя сетевыми интерфейсами. На один подается Интернет от провайдера, ко второму подключается внутренняя локальная сеть, а к третьему — точка доступа wifi для общественного пользования Интернетом в вашем заведении.

Вариант 3. На нем мы остановимся более подробно. Этот вариант недорог и достаточно прост в исполнении, и при этом обеспечивает оптимальный уровень защиты.

Основная хитрость в том, чтобы подключить в разъем WAN wifi-роутера не Интернет от провайдера, а непосредственно нашу локальную сеть! Общественная же wifi-сеть по отношению к локальной будет как бы «за роутером». Посетители кафе, подключившиеся к wifi-zone не смогут «видеть» ваши компьютеры, так как будут находиться в другой подсети.

Но кроме правильного подключения необходима и правильная настройка wifi-роутера. При настройке нужно учесть следующее:

  • создаваемая общественная сеть должна иметь адресацию отличную от внутренней. Например, наша локальная сеть имеет адресацию 192.168.1.0/255.255.255.0, а новая — 10.0.0.0/255.0.0.0
  • в настройках firewall роутера нужно запретить любые icmp-пакеты, чтобы пользователи новой сети не смогли узнать адресное пространство локальной путем обычной трассировки маршрута
  • желательно настроить NAT так, чтобы он работал только с наиболее часто используемыми сервисами Интернета — HTTP, ICQ, Skype, POP3, IMAP и т. д.
  • если это позволяют возможности роутера, желательно запретить передачу пакетов от одного клиента сети к другому — то есть разрешить только доступ клиентов к WAN-порту, но не к друг-другу. Таким образом компьютеры в wifi-zone не будут «видеть» и друг-друга.
  • Стоит уменьшить мощность передатчика вашего wifi-роутера, чтобы сетью могли пользоваться только из зала вашего ресторана, а не еще «половина соседей» :-)

Для шифрования wifi-сети лучше использовать какой-нибудь простой ключ, например состоящий из серии нулей. Такой ключ будет легко запомнить и удобно вводить вашим посетителям. Кроме того мы рекомендуем использовать простой 64-битный протокол WEP, т. к. наверняка какая-то часть посетителей вашего кафе захочет подключиться к вашей wifi-zone устройством, не поддерживающим более продвинутые протоколы WPA и WPA2.

Наши услуги

Специалисты "Информатика Сервис" оказывают услуги по установке и настройке wi fi сетей в Киеве. В услугу может входить:

  • выезд на объект заказчика для диагностики возможности развертывания сети
  • подбор и закупка необходимого оборудования
  • монтаж и настройка оборудования
  • инструктаж и дальнейшее сопровождение сети.