Как ограничить доступ к интернету через Wi-Fi: полная инструкция для домашних и офисных сетей

Контроль над интернет-трафиком в домашней или офисной сети стал необходимостью: дети проводят слишком много времени в соцсетях, сотрудники отвлекаются на развлекательные сайты, а гостевые устройства потребляют львиную долю пропускной способности. Ограничить доступ к интернету через Wi-Fi можно несколькими способами — от элементарной блокировки конкретных гаджетов до тонкой настройки расписания и фильтрации контента.

В этой статье вы найдёте 7 проверенных методов, работающих на роутерах любых брендов: TP-Link, ASUS, Keenetic, Xiaomi, MikroTik и других. Мы разберём, как заблокировать отдельные устройства, сайты, приложения, а также настроить ограничения по времени, скорости и типу контента. Все инструкции адаптированы под современные прошивки 2026 года и не требуют глубоких технических знаний.

Важно: если ваш роутер выдаёт D-Link или Tenda — принципы настройки останутся теми же, но пути в меню могут незначительно отличаться. Для корпоративных решений (например, Ubiquiti UniFi или Zyxel Nebula) потребуются расширенные функции, которые мы также затронем.

📊 Зачем вы хотите ограничить Wi-Fi?
Чтобы дети не сидели в сети ночью
Ограничить сотрудников на работе
Сэкономить трафик
Заблокировать чужие устройства
Другое

1. Блокировка устройств по MAC-адресу: надёжный способ отсечь чужаков

Каждое устройство, подключённое к вашей сети, имеет уникальный MAC-адрес (Media Access Control). Его можно использовать, чтобы полностью запретить доступ конкретному смартфону, ноутбуку или планшету — даже если они знают пароль от Wi-Fi. Этот метод подходит, если вы хотите:

  • 🚫 Заблокировать соседей, которые подключились к вашей сети без разрешения.
  • 👶 Ограничить доступ детям на определённых устройствах (например, только на планшете, но не на учебном ноутбуке).
  • 📱 Отключить умные устройства (камеры, колонки), которые обновляются в фоновом режиме и съедают трафик.

Чтобы найти MAC-адрес устройства:

  • На Android: перейдите в Настройки → О телефоне → Общая информация → MAC-адрес Wi-Fi.
  • На iPhone/iPad: Настройки → Основные → Об этом устройстве → Адрес Wi-Fi.
  • На Windows: выполните команду в Командной строке: 
    ipconfig /all | findstr "Физический адрес"

Теперь добавьте адрес в чёрный список роутера:

  1. Откройте панель управления роутером (обычно по адресу 192.168.0.1 или 192.168.1.1).
  2. Перейдите в раздел Беспроводной режим (Wi-Fi) → Фильтр MAC-адресов (на TP-Link) или Локальная сеть → Контроль доступа (на ASUS).
  3. Выберите режим "Чёрный список" и введите MAC-адрес.
  4. Сохраните настройки и перезагрузите роутер.

Убедиться, что устройство подключено к сети

Найти его MAC-адрес

Добавить адрес в чёрный список роутера

Перезагрузить роутер и устройство

Проверить отсутствие доступа к интернету-->

⚠️ Внимание: MAC-адреса можно подделать (спуфинг), поэтому этот метод не защищает от опытных пользователей. Для надёжности комбинируйте его с другими способами, например, скрытием SSID или изменением пароля Wi-Fi.

2. Ограничение доступа по времени: родительский контроль и экономия трафика

Если вам нужно отключать интернет в определённые часы (например, ночью для детей или в рабочее время для сотрудников), используйте функцию "Расписание доступа" или "Родительский контроль". Этот метод работает на большинстве современных роутеров и позволяет:

  • ⏰ Установить ежедневные ограничения (например, с 22:00 до 7:00).
  • 📅 Настроить индивидуальное расписание для каждого устройства.
  • 🔄 Создать исключения для важных гаджетов (например, оставить доступ для умного термостата).

Инструкция для TP-Link Archer C6/C7:

  1. Зайдите в панель управления (192.168.0.1).
  2. Перейдите в Дополнительные настройки → Родительский контроль.
  3. Добавьте устройство по MAC-адресу или IP.
  4. Укажите дни недели и временные промежутки, когда доступ будет заблокирован.
  5. Активируйте правило и сохраните настройки.

На роутерах Keenetic путь будет другим:

  1. Интернет → Родительский контроль.
  2. Выберите устройство из списка подключённых.
  3. Нажмите "Ограничить доступ" и настройте расписание.
Бренд роутера Путь к настройкам Особенности
TP-Link Доп. настройки → Родительский контроль Поддерживает блокировку по MAC и IP, гибкое расписание
ASUS Администрирование → Родительский контроль Можно блокировать сайты по категориям (соцсети, игры)
Xiaomi Wi-Fi → Родительский контроль Простой интерфейс, но ограниченные настройки времени
Keenetic Интернет → Родительский контроль Поддержка "белых списков" и приостановки доступа

3. Блокировка сайтов и приложений: как запретить соцсети, игры и торренты

Если цель — ограничить доступ к конкретным ресурсам (например, TikTok, YouTube, онлайн-игры или торрент-трекеры), используйте фильтрацию по доменам или ключевым словам. Этот метод работает на уровне роутера и блокирует сайты для всех устройств в сети.

Способы блокировки:

  • 🌐 По доменному имени (например, vk.com, twitch.tv).
  • 🔍 По ключевым словам в URL (например, блокировать все адреса с game или torrent).
  • 📱 По портам (например, заблокировать порт 8080, используемый некоторыми играми).

Пример настройки на ASUS RT-AX88U:

  1. Откройте Администрирование → Сеть → Фильтр URL.
  2. В поле "Чёрный список" введите домены через запятую: 
    vk.com, ok.ru, tiktok.com, .torrent., .game.
  3. Укажите дни и время действия правила.
  4. Примените настройки.

Для роутеров MikroTik (продвинутый вариант):

  1. Перейдите в IP → Firewall → Filter Rules.
  2. Создайте новое правило с параметрами: 
    Chain: forward

    Dst. Address: 142.250.186.46 (IP YouTube)
    

    Action: drop

⚠️ Внимание: Блокировка по доменам не работает, если сайт использует HTTPS с шифрованием SNI (например, Cloudflare). В этом случае поможет только блокировка по IP или использование DNS-фильтра (см. раздел 5).
Как обходят блокировку сайтов?

Опытные пользователи могут использовать VPN, прокси или смену DNS (например, на Google DNS 8.8.8.8 или Cloudflare 1.1.1.1). Чтобы этого избежать, блокируйте также IP-адреса популярных VPN-сервисов (NordVPN, ExpressVPN) в firewall роутера.

4. Ограничение скорости интернета: чтобы никто не "съедал" весь трафик

Если проблема не в доступе, а в перегрузке сети (например, кто-то качает торренты или смотрит видео в 4K), настройте ограничение пропускной способности (QoS — Quality of Service). Это позволит:

  • 📉 Выделить минимальную скорость для важных устройств (например, для рабочего ноутбука).
  • ⚡ Ограничить "прожорливые" гаджеты (смарт-ТВ, игровые консоли).
  • 🎮 Приоритизировать трафик (например, звонки по Zoom над загрузками).

Настройка QoS на TP-Link Archer AX6000:

  1. Перейдите в Дополнительные настройки → QoS.
  2. Включите "Управление пропускной способностью".
  3. Укажите максимальную скорость загрузки/отдачи для вашего тарифа (например, 100 Мбит/с).
  4. Добавьте правила для устройств: 
    IP: 192.168.0.105 (игровая консоль)

    Макс. скорость: 20 Мбит/с

Для роутеров Keenetic:

  1. Откройте Интернет → Управление трафиком.
  2. Активируйте "Ограничение скорости".
  3. Создайте правило для устройства и укажите лимиты (например, 5 Мбит/с на загрузку).
Тип устройства Рекомендуемый лимит скорости Причина
Смарт-ТВ (4K) 25–50 Мбит/с Потоковое видео Netflix/YouTube в ultra-HD
Игровая консоль (PS5/Xbox) 10–15 Мбит/с Онлайн-игры требуют стабильный ping, но не высокую скорость
Смартфон (соцсети) 2–5 Мбит/с Достаточно для мессенджеров и прокрутки ленты
Ноутбук (работа) 50–100 Мбит/с Приоритет для видеоконференций и загрузки файлов

5. Использование альтернативных DNS для блокировки контента

Если ваш роутер не поддерживает гибкую фильтрацию сайтов, можно использовать DNS-серверы с родительским контролем. Они блокируют доступ к вредоносным и развлекательным ресурсам на уровне доменных имён. Популярные варианты:

  • 🛡️ Cloudflare Family (1.1.1.3) — блокирует malware и "взрослый" контент.
  • 👨‍👩‍👧‍👦 OpenDNS FamilyShield (208.67.222.123) — фильтрует соцсети и игры.
  • 🔒 CleanBrowsing (185.228.168.168) — три уровня защиты (семейный, взрослый, безопасный).

Как настроить на роутере:

  1. Зайдите в Настройки сети → WAN (Интернет).
  2. Найдите поля "Основной DNS" и "Вторичный DNS".
  3. Введите адреса выбранного сервера (например, 1.1.1.3 и 1.0.0.3 для Cloudflare).
  4. Сохраните и перезагрузите роутер.

Проверка работы:

  • Откройте браузер и попробуйте зайти на заблокированный сайт (например, pornhub.com).
  • Вы должны увидеть страницу с предупреждением от DNS-провайдера.
⚠️ Внимание: DNS-фильтрация обходятся сменой DNS на устройстве (например, в настройках Android или Windows). Чтобы этого избежать, заблокируйте ручную смену DNS в настройках роутера (если есть такая опция) или используйте firewall для блокировки запросов к 8.8.8.8 (Google DNS) и 1.1.1.1 (Cloudflare).

6. Создание гостевой сети с ограниченным доступом

Если вам нужно предоставить интернет гостям, но ограничить их возможности, настройте гостевую сеть. Она работает параллельно с основной Wi-Fi-сетью, но имеет отдельные настройки безопасности. Преимущества:

  • 🔐 Отдельный пароль (можно менять чаще, не затрагивая основную сеть).
  • 🚫 Ограничение доступа к локальным устройствам (принтерам, NAS).
  • ⏱️ Возможность отключать гостевую сеть по расписанию.

Настройка на ASUS RT-AX55:

  1. Перейдите в Беспроводная сеть → Гостевая сеть.
  2. Активируйте гостевой доступ и укажите: 
    Имя сети (SSID): Guest_WiFi

    Пароль: ваш_пароль
    

    Ограничение скорости: 10 Мбит/с
    

    Доступ к локальной сети: Отключить

  3. В разделе "Расписание" настройте время работы (например, только с 9:00 до 22:00).

Для Xiaomi Mi Router 4A:

  1. Откройте приложение Mi Wi-Fi.
  2. Выберите Гостевая сеть → Настройки.
  3. Установите лимит трафика (например, 1 ГБ в день) и время действия.

7. Продвинутые методы: Firewall и VLAN для полного контроля

Если стандартных функций роутера недостаточно, используйте продвинутые инструменты:

  • 🔥 Firewall — блокировка по IP, портам или протоколам (например, запрет UDP для торрентов).
  • 🌐 VLAN — разделение сети на виртуальные подсети с разными правами.
  • 📡 Отдельный SSID для IoT — изоляция умных устройств от основной сети.

Пример настройки firewall на MikroTik hAP ac²:

  1. Откройте IP → Firewall → Filter Rules.
  2. Создайте правило для блокировки торрент-трафика: 
    Chain: forward

    Protocol: tcp
    

    Dst. Port: 6881-6889
    

    Action: drop
    

    Comment: "Block Torrent"

Для настройки VLAN на Ubiquiti UniFi:

  1. Перейдите в Settings → Networks.
  2. Создайте новую сеть с типом "VLAN" и укажите ID (например, 10 для гостевых устройств).
  3. Назначьте VLAN на нужные порты или SSID.
⚠️ Внимание: Неправильные настройки firewall могут полностью отключить интернет для всех устройств. Перед экспериментами сохраните резервную копию конфигурации роутера в Системные инструменты → Резервное копирование.

FAQ: Частые вопросы об ограничении Wi-Fi

Можно ли ограничить интернет только на одном устройстве, не затрагивая остальные?

Да, для этого используйте блокировку по MAC-адресу (раздел 1) или ограничение скорости (раздел 4) для конкретного гаджета. Также можно создать отдельную сеть VLAN для этого устройства (раздел 7).

Как обойти блокировку сайтов на роутере?

Способы обхода зависят от метода блокировки:

  • Если блокировка по DNS — поменяйте DNS на устройстве на 8.8.8.8 (Google) или 1.1.1.1 (Cloudflare).
  • Если блокировка по IP — используйте VPN (например, ProtonVPN или Windscribe).
  • Если блокировка по MAC — подмените MAC-адрес в настройках устройства.

Однако эти методы могут нарушать правила использования сети (например, в офисе).

Почему после настройки родительского контроля интернет пропал у всех?

Вероятные причины:

  • Вы случайно добавили в чёрный список MAC-адрес роутера или основного шлюза.
  • В правилах firewall заблокирован DHCP-сервер (порт 67).
  • На роутерах MikroTik мог быть включён режим "Drop all" в firewall.

Решение: сбросьте роутер к заводским настройкам (кнопка Reset на 10 секунд) и настройте заново.

Можно ли ограничить интернет на телевизоре Samsung/LG?

Да, есть несколько способов:

  1. Добавьте MAC-адрес телевизора в чёрный список роутера (раздел 1).
  2. Ограничьте скорость для его IP (раздел 4) — например, до 5 Мбит/с.
  3. На некоторых моделях Samsung можно включить режим "Офлайн" в настройках сети.
  4. Используйте SmartThings (для Samsung) или ThinQ (для LG), чтобы установить родительский контроль через приложение.
Как узнать, кто подключён к моему Wi-Fi?

Проверьте список подключённых устройств:

  • На TP-Link: Беспроводной режим → Статистика беспроводного режима.
  • На ASUS: Карта сети → Устройства.
  • На Keenetic: Система → Монитор → Подключённые устройства.

Если увидели незнакомое устройство, смените пароль Wi-Fi и настройте фильтрацию по MAC (раздел 1).

📖 Читайте также

Как узнать пароль от Wi-Fi роутера МТС через ПК: все способы Полная инструкция: как найти или восстановить пароль от Wi-Fi роутера МТС через компьютер. Сброс, на Как починить роутер TP-Link: ремонт Wi-Fi своими руками Полная инструкция по диагностике и ремонту роутеров TP-Link. Узнайте, как устранить сбои питания, сб Как узнать пароль Wi-Fi на роутере TP-Link за 2 минуты Пошаговая инструкция, где найти пароль от Wi-Fi в настройках роутера TP-Link. Подходит для Archer, T Куда в роутере WAN или LAN: правильный порт для кабеля Подробная инструкция, куда подключать интернет-кабель: WAN или LAN. Разбор портов, цветовых обозначе Как зайти в настройки роутера Белтелеком: пошаговая инструкция 2026 Подробное руководство по входу в веб-интерфейс маршрутизаторов Белтелеком: IP-адреса, логин/пароль, Как оплатить Wi-Fi роутер МТС: 4 способа + пошаговые инструкции Подробное руководство по оплате аренды или покупки роутера МТС: через ЛК, банковские приложения, тер