Blog

AP İzolasyonu ve Net İzolasyonu nedir ve yönlendiricilerde neden önemlidir?

Bazı Wi-Fi yönlendiriciler, hem kablosuz hem de kablolu istemcileri yalıtmak için işlevler içerir; bu, ağa ve ayrıca Wi-Fi ve kablolu istemcilerin kendilerine güvenlik sağlamak için idealdir, çünkü veri ağlarına yönelik bazı ana saldırıları, örneğin popüler ARP Spoofing olarak. Bazı yönlendiricilerde, yalnızca kablosuz istemcilerin birbirleriyle iletişim kurmaması için yalnızca WiFi ağını etkileyen AP İzolasyonu seçeneğine sahibiz. Ancak, diğer yönlendiriciler de kablolu ağı yeni bir alt ağda ayırmanıza izin verir. hakkında her şeyi bilmek ister misin AP İzolasyonu ve Ağ yalıtım? Bugün her iki kavramı da ayrıntılı olarak açıklayacağız.

AP İzolasyonu: WiFi ağ izolasyonu

AP İzolasyonu, kablosuz istemcilerin birbirinden izole edilmesini sağlayan bir yönlendirici özelliğidir. Bir WiFi istemcisi, kablolu bir bilgisayarla veya kablo ile bağlı yerel bir NAS sunucusuyla internete bağlanmaya çalışırsa, sorunsuz bir şekilde iletişim kurabilecek, her şey çalışacaktır. Bu aynı WiFi istemcisi, aynı WiFi ağı içindeki başka bir kablosuz cihazla iletişim kurmaya çalışırsa, iletişim reddedilir, iletişime izin verilmez çünkü AP Isolation’ın yaptığı, kablosuz istemcileri birbirinden izole etmektir.böylece birbirleriyle iletişim kuramazlar.

Bu işlev genellikle yönlendiricilerin konuk WiFi ağında varsayılan olarak mevcut ve yapılandırılmış olsa da, bazı üreticiler, kablosuz istemcileri birbirinden izole etmek için ürün yazılımlarında bu çok ilginç işlevselliğe de izin verir. Örneğin, bir ASUS yönlendiricimiz varsa «Gelişmiş / Kablosuz / Profesyonel Ayarlar« ve ASUS, frekans bandına göre ayrı ayrı yapılandırmamıza izin vereceğinden, ana WiFi ağı için 2.4GHz veya 5GHz’de AP İzolasyonunu etkinleştirebileceğiz.

AVM FRITZ!Box gibi son derece gelişmiş ve önerilen diğer yönlendiriciler söz konusu olduğunda, ana ağ için bu yapılandırma seçeneğine de sahibiz. Bu durumda AP izolasyonunu etkinleştirirsek, her iki frekans bandını da etkileyecektir (ki bu normaldir, bu seçeneğin her iki bantta da mevcut olmasını istiyoruz). Bu router’da konfigürasyon çok basit, sağ üst kısımda router’ın gelişmiş konfigürasyonunu aktif ediyoruz ve “Wi-Fi/Güvenlik” bölümüne gidiyoruz ve “Etkin kablosuz cihazlar” seçeneğini görebileceğiz. burada görüntülenen birbirleriyle iletişim kurabilecek”, bu seçeneği devre dışı bırakırsak AP İzolasyonunu etkinleştirmiş olacağız.

DEVAMINI OKU  Uranyum daha yüksek işlem görüyor: Madenciler, kendileri çıkarabilecekken neden bu cevherden büyük miktarlarda satın alıyor?

En normal şey, yönlendiricinin ana ağda varsayılan olarak AP İzolasyonuna sahip olmaması, böylece kablosuz istemcilerin birbirleriyle iletişim kurabilmesidir.

Profesyonel erişim noktalarında ve WiFi denetleyicilerinde de aynı yapılandırma seçeneğine sahibiz, normalde buna bir SSID yapılandırılırken “Misafir WiFi” adı verilir.

Varsayılan olarak, yönlendiricimizde bir misafir WiFi ağını etkinleştirdiğimizde, her zaman AP İzolasyonu etkin durumda olacağız, aslında, birbirleriyle iletişim kurmalarına izin verme seçeneğimiz bile olmayabilir, ancak bu, cihazın donanım yazılımına bağlı olacaktır. söz konusu yönlendirici.

Ağ İzolasyonu: kablolu ağda ve WiFi’de izolasyon

Ağ İzolasyonu, kablosuz ve kablolu istemcilerin birbirleriyle iletişim kuramamaları için izole edilmesini sağlayan yönlendiricilerin bir özelliğidir. Bir WiFi istemcisi, ana LAN’da bulunan bir NAS ile iletişim kurmaya çalışırsa, izole olacağı için iletişim kuramaz, kablolu bir konuk ağında yapılandırılmış bir kablolu istemcimiz varsa aynı şey olur, mümkün olmayacaktır. ana ağ ile iletişim kurmak için.

Yönlendiricinin donanım yazılımına bağlı olarak, esas olarak iki politikamız vardır:

  • Bağlı bilgisayarlar arasında ebtables/iptables kullanan iletişim reddedildi.
  • Ana alt ağdan izole edilmiş yeni bir alt ağ oluşturulur, bu yöntem en zarif olanıdır, tüm “misafir” istemcileri yeni bir alt ağda bulundurmak için.

Örneğin, ASUS yönlendiriciler söz konusu olduğunda, ilk seçenek kullanılır, konuk WiFi ağının farklı cihazlarının ana ağ ile iletişimini sınırlamak için ebtables/iptables kullanılır. LAN’a erişmeleriyle ilgilenmemiz durumunda, onu her zaman yapılandırabiliriz «internet girişi“bölümünde”Genel / Misafir Ağı«.

AVM FRITZ!Box yönlendiricileri söz konusu olduğunda, misafir Wi-Fi ve kablolu ağın konfigürasyonu çok daha zariftir ve bize daha fazla olanak sağlar. Örneğin, özel bir konuk WiFi ağı yapılandırabilir veya sabit bir portalda kimlik doğrulamalı genel (açık) bir WiFi ağı oluşturabiliriz.

Bu misafir WiFi ağında AP İzolasyonunu da etkinleştirebilir veya etkinleştirmeyebiliriz. AVM FRITZ olduğunu aklımızda tutmalıyız! tüm konukları bulmak için ana alt ağdan ayrı yeni bir alt ağ oluşturun ve sorunsuz iletişim kurmalarına izin verebiliriz. Varsayılan olarak en iyi güvenliğe sahibiz, yani AP İzolasyonu etkin. Devre dışı bırakmak istiyorsanız, “WiFi cihazları birbirleriyle iletişim kurabilir” seçeneğine tıklamalıyız.

DEVAMINI OKU  Marvel: Gişede en az hasılat yapan UCM filmi hangisidir?

Bu AVM FRITZ! ayrıca konuk ağı için LAN4 bağlantı noktasını yapılandırmamıza da izin verir, İnternet’e erişimi olacak, ancak ana yerel ağa erişimi olmayacak. Bu, bir veya daha fazla bilgisayarı (bir anahtar kullanarak) konuk ağına bağlamak ve ana ağdan tamamen ayrı olması için idealdir. “Yerel ağ / Ağ / Ağ yapılandırması” bölümünde bu çok ilginç yapılandırmayı görebilirsiniz.

Bir öncekiyle aynı bölümde, ancak altta “IPv4 adresleri” üzerine tıklayabiliriz. Burada ana yerel ağın alt ağ aralığını ve daha önce bahsettiğimiz ikincil ağ aralığını değiştirebiliriz. Gördüğünüz gibi, mevcut ağ yapılandırması aşağıdaki gibidir:

  • Birincil yerel ağ: 192.168.188.0/24
  • Misafir ağı: 192.168.189.0/24

Ve aralarında yönlendirme etkinleştirilmemiştir, bu nedenle konuk WiFi ağından ana ağ ile iletişim kuramayacağız, kablosuz ve kablolu istemcileri tamamen izole edeceğiz.

Gördüğünüz gibi, kullanılan yönlendiriciye ve donanım yazılımına bağlı olarak, AP İzolasyonu ve Net İzolasyonu ile ilgili olarak az veya çok yapılandırma seçeneklerimiz olacak. İşte her iki terimin kısa bir özeti:

  • AP İzolasyonu etkinleştirildi + Ağ İzolasyonu etkinleştirildi: WiFi istemcileri (iletişim kuramazlar) arasında izolasyon var ve ana ağa erişime izin verilmiyor.
  • AP İzolasyonu etkinleştirildi + Ağ İzolasyonu devre dışı bırakıldı: WiFi istemcileri (iletişim kuramazlar) arasında izolasyon var ve ana ağa erişime izin veriliyor.
  • AP İzolasyonu Kapalı + Ağ İzolasyonu Açık: WiFi istemcileri birbirleriyle iletişim kurabilir, ancak ana ağa erişime izin verilmez.
  • AP İzolasyonu Kapalı + Ağ İzolasyonu Kapalı: WiFi istemcileri birbirleriyle iletişim kurabilir ve ana ağa erişime izin verilir.

Bizi ilgilendiren şeye bağlı olarak, bazı yönlendiricilerde tüm bu yapılandırmaları yapabiliriz. Bu kılavuzun size yardımcı olduğunu ve AP İzolasyonu ve ayrıca Net İzolasyon kavramlarını netleştirdiğini umuyoruz.

AP İzolasyonu ve Net İzolasyonu nedir ve yönlendiricilerde neden önemlidir makalesi RedesZone’da yayınlandı.

Orijinal kaynağı kontrol edin

Bunu severim:

Severim Yükleniyor…

Deja una respuesta

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

¡Considere apoyarnos desactivando su bloqueador de anuncios!