住过酒店的人都知道,公共WiFi用起来方便,但也让人有点不踏实。刷个网页还好,要是连上酒店WiFi就自动弹出广告页面,甚至旁边桌的客人能扫到你的手机设备,那就尴尬了。其实这些问题,大多是因为酒店WiFi没做好网络隔离配置。
为什么要做网络隔离?
酒店每天接待不同客人,大家的手机、平板、笔记本都连在同一个无线网络下。如果没有隔离,设备之间默认是能互相访问的。比如有人开了文件共享,或者用某些局域网工具,就可能扫描到其他客人的设备,造成隐私泄露风险。
更麻烦的是,万一某个设备中了病毒,还能通过内网传染其他设备。所以,做网络隔离不是为了炫技,而是最基本的网络安全防护。
怎么在路由器上开启隔离?
大多数商用无线路由器或AC控制器都有“客户端隔离”或“AP隔离”功能。这个功能一开,所有连上WiFi的设备之间就不能通信了,各自独立,互不影响。
以常见的TP-Link商用路由器为例,在无线设置里找到“高级设置”,勾选“启用客户端隔离”即可。华为、华三等设备也类似,选项名称可能是“无线用户隔离”或“Station Isolation”。
interface wlan-service-set 1
ssid Hotel-Guest-WiFi
isolate enable
authentication-mode wpa2 psk pass-phrase % YourPassword % aes隔离之后还能访问外网吗?
当然可以。网络隔离只切断设备之间的局域网通信,不影响所有人正常上网。你照样刷视频、点外卖、发朋友圈,只是别人没法访问你的手机相册或电脑共享文件了。
有些酒店还做了更细的控制,比如把员工网络和客人网络分开。员工用内网办公,客人只能上公网,这种可以通过VLAN来实现。比如给员工WiFi分配VLAN 10,客人WiFi分配VLAN 20,再配合防火墙策略,做到彼此隔离又各取所需。
别忘了带宽和认证管理
光做隔离还不够。人一多,大家都抢带宽,视频卡成PPT。建议在路由器上设置每位用户的最大带宽,比如上下行各5Mbps,避免个别用户下载大文件拖慢整体体验。
另外,加个简单的认证页面也很实用。客人连上WiFi后跳转到登录页,看个10秒广告或输入手机号获取验证码,既能管控接入,又能增加一点运营收益。
这些配置看似琐碎,但对用户体验影响很大。一个稳定、安全、流畅的WiFi网络,往往就是客人愿意回头的关键细节之一。