- 2017. augusztus 31., 12:00
A vendégek vagy egyes kütyük számára egy külön zónát szeretnénk létrehozni a WiFi-n? Nem probléma!
Hirdetés


some text

A WiFi-t mindenki szereti, hiszen ahhoz, hogy a hálózatra vagy az internetre csatlakozzunk, nem kell a kábelekkel vacakolni – a telefont bárhová vihetjük a lakáson belül, de a tévének vagy a notebooknak sem kell feltétlenül külön vezetéket kihúzni, ha arra csak fúrás-faragás vagy nagy költségek árán lenne mód. A WiFi-nek ez a rugalmassága azonban nemcsak előnyére válik, hanem hátrányára is egyben, hiszen a rádióhullámokat a fal sem állítja meg; a jel nemcsak a lakáson belül fogható, hanem azon kívül is. Éppen ezért a routerek többféle védelmi mechanizmust is kínálnak: valószínűleg azt pedig már mindenki kívülről fújja, hogy a WPA2 titkosítás mellett a MAC-címek szűrését is érdemes bekapcsolni. Természetesen a Synology routere ezeket a megoldásokat támogatja: előbbivel jelszóhoz köthetjük a csatlakozást, utóbbi pedig arra szolgál, hogy a kütyü csak azokat az eszközöket engedje fel a hálózatra, amelyek MAC-címét előzetesen jóváhagytuk.

Látható, hogy a MAC-szűrés is igen hasznos, hiszen még a jelszó birtokában sem lehet felcsatlakozni a hálózatra, ha aktiváljuk. Ugyanakkor mind a jelszónak, mint a MAC-szűrésnek vannak kényelmetlenségei. Például akkor, ha vendégek jönnek; ilyenkor nyilván a WiFi jelszót nem szeretnénk mindenkivel megosztani, a MAC-címek tekintetében pedig macera az is, ha gyakran kell új eszközöket felvenni (arról nem is beszélve, hogy amikor meg a vendégek elmennek, akkor törölni kell az azonosítókat, hogy feleslegesen ne tároljuk őket), és macera az is, ha ilyenkor ideiglenesen le kell tiltanunk a szűrést.

A helyzetre kiváló megoldást jelent viszont a vendég hálózat: ugyanazon a működési frekvencián létrehozhatunk egy második hálózatot, külön SSID-vel és külön jelszóval. A router gondoskodik róla, hogy a vendég hálózatra csatlakozó kütyük kilássanak az internetre, viszont az otthoni hálózathoz már nem ad hozzáférést. Megmarad a kecske és a káposzta is!

Nyissuk meg a Hálózati központot, azon belül is a Kábel nélküli fület. Itt a WiFi-t korábban valószínűleg már engedélyeztük, most pedig a Vendéghálózatra lesz szükségünk. Az 5 és a 2,4 GHz-es sávon is engedélyezhetjük a vendég hálózatot. Adjunk meg egy SSID-t, a Biztonság szintje pedig legyen Erős – WPA2-Personal. Válasszunk jelszót – méghozzá olyan jelszót, amit a vendégeinknek meg fogunk mondani, tehát ne azt, amivel egyébként netbankolni vagy facebookozni szoktunk. Ezek mellett két érdekes beállítás van még; az egyik az, hogy a vendég hálózatot időkorláttal is aktiválhatjuk (beállítható, hogy a második WiFi – mondjuk – 7 nap múlva kikapcsoljon magától. A másik fontos beállítás az AP-elkülönítés – ezt nem muszáj használni, de ha teszünk pipát a jelölőnégyzetbe, akkor a vendég hálózatra csatlakozó eszközök még egymással sem fognak tudni kommunikálni.
Illetve még egy nagyon fontos dolog: legalul semmiképpen se engedélyezzük, hogy a vendég hálózatra csatlakozó eszközök a helyi hálózatot is elérjék, hiszen az elkülönítésnek éppen az az egyik lényege, hogy a saját hálózata csatlakozó eszközöket biztonságban tudjuk.

Nem csak a vendégeknek hasznos!

Amellett, hogy – amint arra a névből is következtethetünk – a vendég hálózatra a hozzánk látogatók csatlakozhatnak fel, a második WiFi-t máshogy is kihasználhatjuk. Egyre több az olyan kütyü, amellyel felokosíthatjuk az otthonunkat, azonban általánosságban elmondható, hogy az ilyen jellegű eszközök kevésbé biztonságosak. Márpedig egy hálózat lehet bármilyen biztonságos, ha a rá csatlakozó eszközökön keresztül be lehet jutni, akkor az egész nem sokat ér. A megoldás az, hogy ezeket a kütyüket is áttesszük a vendég hálózatra; így továbbra is tökéletesen működnek, hiszen felhőn keresztül tudnak kommunikálni, viszont a helyi hálózatra semmiképpen sem lehet rajtuk keresztül bejutni.

Ezek is érdekelhetnek