Давайте создадим условия для нашей будущей сети, хочется сделать хорошо, поэтому я постараюсь сформулировать задачу таким образом, чтобы заложенная конфигурация подходила для большинства всех потребностей.
Первое условие, у нас есть один роутер фирмы Mikrotik, это позволяет нам не ограничиваться в наших желаниях.
Первое, что мы должны сделать, это сформулировать задачи:
- Локальная сеть и гостевая сеть должны быть разделены в разные сегменты сети и обладать следующими требованиями. Локальная сеть делится на два уровня, первый уровень (сегмент локальной сети) второй вровень (сегмент гостевой сети). Доступ к гостевой сети должен предоставляется только по средствам Wi-FI
- WI-FI cети должны делится на две части (Гостевая и Локальная)
- Доступ к Wi-Fi должны иметь все устройства типа (Android и Apple)
- Родительский контроль – дети не должны посещать запрещенные сайты.
- IP Адреса должны выдаваться автоматически
- В гостевой сети должны работать ограничения как для детей.
- Гостевая сеть должна быть изолирована от локальной сети
- Все устройства локальной сети, должны иметь доступ ко всем сегментам сети, включая гостевую сеть.
- Сетевое оборудование должны быть защищено от постороннего доступа.
- Все порты роутера должны быть подписаны на программном уровне.
- Firewall роутера должен блокировать все входящие соединения на WAN порт.
- Безопасность W-Fi сети должна быть защищена протоколам WPA2
- Для корректной работы IPTV необходимо установить пакет Multicast
- Выставить Time Zone нахождения
Данный список может быть дополнен дополнительно пунктами тюнинга сети, такими как производительность радиоканала под нагрузкой, ограничения скорости интернета, для обеспечения стабильности для всех клиентов. Также можно дополнительно настроить безопасность Firewall, на случай подозрительной активности.