WLTT logo
WLTT
RU
Настройка Captive Portal на контроллере Ruijie для гостевой WiFi-сети
К блогу
WiFi и сети

Captive Portal на Ruijie: гостевой WiFi для ресторана, отеля или фитнеса

Пошаговая настройка Captive Portal на оборудовании Ruijie с разделением на 2 WAN: служебная сеть для персонала и гостевая сеть для посетителей.

2 мая 20268 мин

Гости ресторана, отеля или фитнес-клуба ожидают бесплатный WiFi как само собой разумеющееся. Но подключать посетителей к той же сети, по которой кассы отправляют транзакции, камеры пишут архив, а бухгалтерия работает с 1С — это прямой путь к утечке данных, перегрузке канала и головной боли IT-отдела.

Правильное решение — физическое разделение трафика на уровне WAN: один интернет-канал для служебных нужд, второй — исключительно для гостей. А «точкой входа» гостей станет Captive Portal — страница приветствия с логотипом заведения, где посетитель принимает условия использования и получает доступ в интернет.

В этой статье разберём, как собрать такую схему на оборудовании Ruijie — от выбора железа до финальной проверки.

Зачем нужны два WAN-канала

Типичная ошибка при организации WiFi на коммерческом объекте — один провайдер, один роутер, одна сеть для всех. В час пик 50–100 гостей загружают Instagram, смотрят YouTube, качают обновления — и касса начинает "зависать", камеры теряют связь с облаком, а IP-телефония прерывается.

  • WAN 1 (служебный) — выделенный канал для POS-терминалов, IP-камер, VoIP-телефонии, серверов и рабочих станций персонала. Трафик стабилен и предсказуем.
  • WAN 2 (гостевой) — отдельный канал от того же или другого провайдера. Весь гостевой трафик изолирован: даже при полной загрузке канала гостями служебная сеть работает без потерь.

Два физических канала — это не роскошь. В Таиланде аренда второго канала от 3BB, AIS Fibre или True обходится в 500–1 500 THB/мес (в зависимости от скорости). Это ничтожная сумма по сравнению со стоимостью даже одного часа простоя кассовой системы.

Схема сети: оборудование и логика

Для реализации используем линейку Ruijie Reyee — оптимальное соотношение цена/функционал для HoReCa и фитнеса. Вот минимальный комплект:

  • Шлюз Ruijie Reyee RG-EG105GW-X (или RG-EG105G-P V3) — 2× WAN + 3× LAN, поддержка VLAN, Multi-WAN policy routing, встроенный контроллер точек доступа.
  • Коммутатор Ruijie Reyee RG-ES200 серии (PoE) — для питания точек доступа и камер по одному кабелю.
  • Точки доступа Ruijie Reyee RG-RAP2260(G) или RG-RAP6260(G) — потолочные, двухдиапазонные, поддержка нескольких SSID с привязкой к VLAN.

Логика подключения

  • WAN 1 → порт шлюза → VLAN 10 (Staff) → SSID "STAFF" (скрытый) + проводные устройства (POS, камеры, принтеры).
  • WAN 2 → порт шлюза → VLAN 20 (Guest) → SSID "FREE-WiFi" (открытый, с Captive Portal) → только интернет, без доступа к локальной сети.
  • Между VLAN 10 и VLAN 20 — полная изоляция (Inter-VLAN routing отключён или настроен ACL).

Настройка шаг за шагом

Шаг 1. Подключение WAN-каналов

  • Подключите кабель от провайдера служебной сети в порт WAN 1 шлюза.
  • Подключите кабель от провайдера гостевой сети в порт WAN 2 шлюза.
  • В веб-интерфейсе Ruijie Reyee (по умолчанию 192.168.110.1) перейдите в раздел Network → WAN. Убедитесь, что оба порта получают IP-адреса и имеют доступ в интернет.

Шаг 2. Создание VLAN

  • Перейдите в Network → LAN → VLAN Settings.
  • Создайте VLAN 10 (Staff) — подсеть 192.168.10.0/24, DHCP включён.
  • Создайте VLAN 20 (Guest) — подсеть 192.168.20.0/24, DHCP включён.
  • Назначьте порты коммутатора: порты для персонала в VLAN 10, порты для точек доступа — trunk (оба VLAN).

Шаг 3. Policy Routing — привязка VLAN к WAN

Это ключевой момент. Нужно указать шлюзу, что трафик из VLAN 10 идёт только через WAN 1, а из VLAN 20 — только через WAN 2.

  • Перейдите в Advanced → Policy Routing (или Traffic Management → Smart Flow Control в зависимости от прошивки).
  • Создайте правило: Source = 192.168.10.0/24 → Gateway = WAN 1.
  • Создайте правило: Source = 192.168.20.0/24 → Gateway = WAN 2.
  • Убедитесь, что правила приоритетнее настроек Load Balancing (если Multi-WAN настроен в режиме балансировки — переключите на Policy Based Routing).

Шаг 4. Настройка SSID на точках доступа

  • В разделе WiFi → SSID создайте два SSID.
  • SSID 1: название — скрытое (Hidden SSID) служебное имя, например "MYRESTAURANT-STAFF". Безопасность — WPA3/WPA2, VLAN = 10.
  • SSID 2: название — публичное, например "Restaurant Name FREE WiFi". Безопасность — Open, VLAN = 20. Включите опцию "Captive Portal".

Шаг 5. Настройка Captive Portal

Ruijie Reyee поддерживает встроенный Captive Portal без необходимости внешнего сервера. Настройка выполняется в облачном контроллере Ruijie Cloud или локально:

  • Перейдите в Authentication → Portal (или WiFi → Captive Portal).
  • Выберите SSID гостевой сети.
  • Тип аутентификации: "One-Click" (гость нажимает одну кнопку "Connect") или "Disclaimer" (гость принимает условия использования).
  • Загрузите логотип заведения, настройте фон, приветственный текст и текст условий.
  • Настройте ограничения: время сессии (например, 2 часа), скорость на пользователя (например, 5/5 Mbps), максимальное количество устройств на сессию.

Шаг 6. Изоляция гостей от локальной сети

Даже при разных VLAN важно убедиться, что гостевая подсеть не имеет маршрута к служебной:

  • Включите Client Isolation на гостевом SSID — гости не видят устройства друг друга.
  • В настройках VLAN 20 отключите Inter-VLAN Routing к VLAN 10 (или создайте ACL: deny 192.168.20.0/24 → 192.168.10.0/24).
  • Заблокируйте доступ из VLAN 20 к веб-интерфейсу шлюза (192.168.110.1) через Firewall → Access Control.

Шаг 7. Ограничение полосы пропускания

Чтобы один гость с торрентом не "положил" WiFi всем остальным, настройте Bandwidth Control:

  • В разделе Traffic Management → Bandwidth Control создайте правило для VLAN 20.
  • Ограничение на клиента: Download — 5 Mbps, Upload — 2 Mbps (значения зависят от скорости канала WAN 2).
  • Общий лимит на VLAN 20: например, 80% от пропускной способности WAN 2, чтобы оставался запас.

Управление через Ruijie Cloud

Всё оборудование Ruijie Reyee управляется через бесплатную облачную платформу Ruijie Cloud (cloud.ruijienetworks.com). Это даёт несколько преимуществ:

  • Мониторинг в реальном времени: количество подключённых гостей, загрузка каналов, статус точек доступа.
  • Централизованное управление: настройки Captive Portal, SSID и политики безопасности можно менять удалённо, без визита на объект.
  • Аналитика: статистика подключений по времени суток, среднее время сессии, количество уникальных посетителей в день/неделю/месяц.
  • Оповещения: уведомления о падении канала, перегрузке точек доступа или подозрительной активности.

Типичные ошибки при настройке

  • Оба WAN в режиме Load Balancing — трафик "плавает" между каналами, гостевой и служебный трафик смешиваются. Решение: строго Policy Based Routing.
  • Captive Portal без HTTPS — современные браузеры (Chrome, Safari) блокируют редирект на HTTP-страницу портала. Ruijie Cloud решает это автоматически, но при локальной настройке нужен SSL-сертификат.
  • Нет ограничения полосы — один клиент с видеозвонком Zoom на 20 Mbps оставляет без интернета десятки гостей.
  • Гостевая сеть с паролем вместо Captive Portal — пароль "утекает" в первый же день, теряется контроль над доступом.
  • Отсутствие Client Isolation — в одной сети оказываются ноутбуки гостей, и потенциальный злоумышленник может сканировать чужие устройства.

Сколько это стоит

Ориентировочный бюджет на оборудование для типового объекта площадью 200–500 м² (ресторан, небольшой отель, фитнес-клуб):

  • Шлюз Ruijie Reyee (2 WAN) — от 4 000 THB.
  • Управляемый PoE-коммутатор — от 5 000 THB.
  • 2–4 потолочных точки доступа — от 3 500 THB за штуку.
  • Кабельная инфраструктура (UTP Cat6, лотки, патч-панель) — от 8 000 THB.
  • Второй интернет-канал — от 500 THB/мес.
  • Работа по настройке (если делать через WLTT под ключ) — от 5 000 THB.

Итого: от 30 000–50 000 THB за полностью готовую систему с двумя независимыми каналами, Captive Portal и облачным мониторингом. Для сравнения — замена одного сгоревшего POS-терминала стоит 40 000–80 000 THB, не считая упущенной выручки.

Итог

Гостевой WiFi с Captive Portal на оборудовании Ruijie — это не сложная задача «для крупных отелей». Это базовая необходимость для любого коммерческого объекта, где есть посетители и служебные системы. Два WAN-канала, разделение VLAN, Policy Routing и встроенный портал Ruijie Reyee позволяют реализовать всё это за один день работы.

WLTT проектирует и внедряет такие решения под ключ — от обследования объекта до настройки Captive Portal с логотипом вашего заведения. Оставьте заявку, и мы подготовим коммерческое предложение для вашего объекта.

Другие статьи

Статьи и новости WLTT
Важность проекта электрики для ресторанов и кафеЭлектрика
29 апреля 2026

Важность проекта электрики для ресторанов и кафе

Читать
WLTT — официальный партнёр Syrve в Таиланде: сертифицированная поддержка ресторанов и кафеПартнёрство
2025

WLTT — официальный партнёр Syrve в Таиланде: сертифицированная поддержка ресторанов и кафе

Читать
AUDAC для ресторанов и кафе Пхукета: почему бельгийский звук выбирают профессионалыЗвук и AV
2026

AUDAC для ресторанов и кафе Пхукета: почему бельгийский звук выбирают профессионалы

Читать

Готовы обсудить ваш объект?

Расскажите о задаче — подберём решение и пришлём смету.

Оставить заявку +66 800 800 911