Wi‑Fi роутер как коммутатор: как настроить AP

Да, на самом деле большинство домашних роутеров можно настроить так, чтобы они выступали как «чистый» коммутатор: подключать их к существующей сети, отключать собственный DHCP‑сервер и использовать только радиопередачу. При этом они будут просто передавать пакеты между клиентами Wi‑Fi и проводной сетью, не создавая собственных IP‑адресов.

Однако, в реальности, если вы хотите, чтобы Wi‑Fi роутер не предоставлял доступ к локальной сети, а только «протягивал» интернет от провайдера, такой конфигурации обычно не существует. Клиенты, подключённые к точке доступа, всё равно будут находиться в той же подсети и смогут обращаться к устройствам в локальной сети, на практике, если только не применить отдельный VLAN или дополнительный брандмауэр. Ниже подробно разберём варианты настройки и их последствия.

---

Содержание

• Варианты превращения роутера в коммутатор
• Как отключить DHCP и использовать роутер как AP
• Ситуация, когда Wi‑Fi не должен видеть локальную сеть
• Необходимость VLAN или дополнительного коммутатора
• Практические рекомендации

---

Варианты превращения роутера в коммутатор

1. Установка в режим “Access Point” (AP) – большинство модем‑роутеров поддерживают этот режим. При включении AP WAN‑порт становится обычным LAN‑портом, а DHCP‑сервер автоматически отключается.
   На этом этапе роутер просто «передаёт» пакеты между Wi‑Fi и проводными клиентами — это и есть работа коммутатора (см. Super User).

2. Отключение DHCP вручную – если роутер не имеет явного режима AP, можно просто выключить сервис DHCP, задать статический IP и использовать его как обычный коммутатор.
   Результат тот же: роутер будет получать и передавать пакеты, но не выдавать адреса (см. Reddit – HomeNetworking).

Оба подхода позволяют соединить роутер с основной сетью через любой LAN‑порт и использовать его как «добавочный» коммутатор с Wi‑Fi‑передачей.

---

Как отключить DHCP и использовать роутер как AP

1. Подключение

   • Проводной кабель от LAN‑порта основного роутера к LAN‑порту Wi‑Fi‑роутера.
   • Не подключайте к WAN‑порту, иначе роутер будет пытаться получить IP от провайдера и включит NAT.

2. Вход в веб‑конфиг

   • Задайте статический IP, который находится в той же подсети, что и основной роутер (например, 192.168.1.10).
   • Установите шлюз и DNS‑адреса основного роутера.

3. Отключение DHCP

   • В разделе DHCP‑сервера найдите переключатель «Disable» и включите его.
   • Сохраните настройки.

4. Проверка

   • Подключите клиент к Wi‑Fi, убедитесь, что он получает адрес от основного роутера и может получить доступ в интернет.
   • Убедитесь, что устройства в сети видят друг друга – это подтверждает, что роутер работает как коммутатор.

Эти шаги описаны, например, в руководстве TP‑Link (см. TP‑Link FAQ).

---

Ситуация, когда Wi‑Fi не должен видеть локальную сеть

Если цель состоит в том, чтобы Wi‑Fi‑роутер не давал доступ к локальной сети (т.е. клиент, подключённый к Wi‑Fi, не мог бы обращаться к устройствам основной сети), обычный режим AP не подходит. В этом случае:

• NAT‑режим роутера (обычный режим «маршрутизатор») создаёт отдельную подсеть. Клиент получает адрес из диапазона роутера (например, 192.168.2.x) и не видит устройства 192.168.1.x.
• Недостатки: при таком режиме роутер перестаёт «протягивать» интернет без дополнительной настройки (если не включить bridge mode или double‑NAT).

Таким образом, если требуется «переадресация» только интернета, но без доступа к локальной сети, нужна другая схема, например, отдельный AP без NAT, но с дублированием адресов (использовать тот же DHCP‑сервер, что и основной роутер) и ограничить маршрутизацию через ACL‑ы.

---

Необходимость VLAN или дополнительного коммутатора

Для изоляции Wi‑Fi от основной сети можно:

1. Использовать VLAN

   • Настроить VLAN‑маршрутизатор или коммутатор с поддержкой 802.1Q.
   • Создать отдельный VLAN для Wi‑Fi, в котором будет собственный DHCP‑сервер.
   • Установить ACL‑ы, запрещающие трафик между VLAN‑ами (или наоборот, только NAT‑трафик).

2. Использовать дополнительный коммутатор

   • Подключить Wi‑Fi‑роутер к отдельному коммутатору, а затем этот коммутатор к основной сети.
   • Настроить фильтры в коммутаторе, чтобы не пропускать локальный трафик.

В обоих случаях роутер остаётся «чистым» коммутатором для Wi‑Fi, но изоляция достигается на уровне сети, а не в самом роутере.

---

Практические рекомендации

---

Заключение

• Wi‑Fi роутер может работать как коммутатор: включив режим AP или отключив DHCP, он станет «чистым» коммутатором, передающим пакеты между Wi‑Fi и проводной сетью.
• Он не может одновременно «протягивать» интернет и полностью изолировать себя от локальной сети без дополнительных мер (VLAN, ACL, отдельный коммутатор).
• Для простого раздачи интернета в помещении достаточно перевести роутер в AP‑режим и отключить DHCP; клиент получит IP от основного роутера и будет иметь доступ к интернету и другим устройствам сети.
• Если нужна изоляция Wi‑Fi от локальной сети – используйте NAT‑режим, VLAN‑прокачку или отдельный коммутатор с ACL‑ами.

Таким образом, точка доступа Wi‑Fi может действовать как коммутатор в обычных сценариях, но для ограничения доступа к локальной сети необходима дополнительная сетевое оборудование или более сложные настройки.