Организовываем wi-fi-мост для подсети

Возникла недавно следующая ситуация. Есть корпус А. В нем проводная сеть и беспроводной один маршрутизатор. Есть помещение Б, в котором Интернета и сети нет, а очень нужно. Кабель из корпуса А в помещение Б провести не представляется возможным, однако сеть Wi-Fi до помещения Б вполне “добивает”.

Задача: 1) Организовать в помещении Б подсеть с раздачей IP-адресов (DHCP) отличную от подсети корпуса А. 2) Организовать доступ в Интернет. 3) Ограничить скорость доступа в Интернет по wi-fi.

Ниже рассказываю, как это решал. Может быть кому-то пригодится. Для начала узнаём, куда физически идет кабель от провайдера. Идёт он в роутер от d-link, который имеет локальный ip 192.168.6.1 и раздаёт адреса от 192.168.6.100 до 192.168.6.199. От него идет кабель к маршрутизатору wi-fi, который имеет ip 192.168.6.200

В помещении Б нам понадобится точка-доступа Wi-FI, которая умеет работать в режиме клиента (это далеко не все wi-fi-роутеры). Например,  D-link dap-1360. Он умеет и работать в режиме клиента, и раздавать dhcp. Но не умеет ограничивать скорость доступа к сети Интернет. Значит оного dap-1360 будет мало. В общем резервируем для него ip-адрес 192.168.6.50. Задаем какому-нибудь ноутбуку ip-адрес, скажем, 192.168.0.7 и подключаемся к dap-1360 (ip по умолчанию 192.168.0.50). В зависимости от ревизии пункты меню могут несколько отличаться. В ревизии D можно выбрать “Мастер настройки беспроводной сети” – “Режим работы беспроводный сети – клиент”

Нажимаем “Далее”, точка доступа осуществит поиск беспроводных сетей. Подключаемся к требуемой и вводим пароль.

Теперь перейдём в “Расширенные настройки” – Lan. Запрещаем DHCP-сервер и меняем ip адрес на зарезервированный. В нашем случае 192.168.6.50. В качестве шлюза указываем ip того роутера, который авторизуется у провайдера.

Далее идем: Wi-Fi – основные настройки. Задаём имя сети, желательно её скрыть (скрыть точку доступа), поскольку мы будем подключать для раздачи доступа в есть и ограничения скорости к Интернет другой роутер.

Ну и переходим в пункт “Wi-Fi” – “настройки безопасности” для установки пароля на скрытую сеть. Можно также зайти в “Система” – “пароль администратора” для смены пароля на web-интерфейс.

ВАЖНО! КАНАЛЫ WI-FI РАЗДАЮЩЕГО И ПРИНИМАЮЩЕГО МАРШРУТИЗАТОРА ДОЛЖНЫ БЫТЬ ОДИНАКОВЫМИ. В ДАННОМ СЛУЧАЕ НЕ ИСПОЛЬЗУЕТСЯ РЕЖИМ AUTO.

Ну что, пришло время подключить второй роутер.

По техническим причинам далее будут изображения по подключению роутера  D-link dir-615, который не имеет режима контроля пропускной способности, ради которого всё и затевается :).

Подключаем кабель типа витая пара одним концом в гнездо LAN точки доступа dap-1360, а другим концом в порт WAN второго роутера. Назначаем Ip адрес на сетевой карте ноутбука/компьютера, к примеру, 192.168.0.4, подключаем второй кабель от ноутбука к в второму роутеру в порт LAN. Заходим в браузере по его IP (в нашем случае 192.168.0.1).  Переходим в настройки подключения к сети Интернет (или используем мастера) и выбираем Static Ip (статический IP).

Соответственно задаём шлюз (gateway) того маршрутизатора, в который физически вставлен кабель от провайдера, ну и ip-адрес порта wan должен быть в той же сети. А вот DNS сервера можно поставить как от google (8.8.8.8. 8.8.4.4.), так и от Яндекса с автоматической фильтрацией трафика от нежелательны и пошлы сайтов. Например, режим Семейный (77.88.8.7, 77.88.8.3). Блокирует мошеннические сайты и “сайты для взрослых”.

Переходим в настройки сети и активируем DHCP-сервер в подсети, отличной от подсети корпуса А.

Осталось только настроить название wi-fi сетки и пароль на неё. Ну и конечно ограничить пропускную способность к сети Интернет. Всё, можно подключаться, поставленные задачи решены. Думаю, если бы был wi-fi роутер семейства microtik, то можно было обойтись одной “железкой”.

Напоследок фотография сегодняшнего дня. Не было “родного” блока питания на DAP-1360. Пришлось отрезать штекер от старого адаптера телефона Nokia и припаять к совместимому по вольтажу аналогу. 🙂

Буду благодарен, если кто-то напишет, как можно было сделать проще.

Поделиться ссылкой:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *