Подключение Wi-Fi в школе: технические и юридические нюансы

Организация беспроводного интернета в образовательных учреждениях — задача, требующая учета десятков факторов: от технических ограничений до строгих требований Роскомнадзора и Федерального закона №152-ФЗ о защите персональных данных. В отличие от домашней сети, школьный Wi-Fi должен обеспечивать не только стабильное покрытие для 50-500 устройств одновременно, но и гарантировать контентную фильтрацию, защиту от кибератак, а также разделение трафика для учеников, учителей и административного персонала.

Эта статья поможет разобраться в ключевых этапах: от выбора оптимального оборудования (точки доступа Ubiquiti UniFi, роутеры MikroTik или решения от Cisco Meraki) до настройки VLAN и согласования проекта с провайдером. Мы детально рассмотрим обязательные требования к школьным сетям в 2026 году, включая новые поправки о хранении логов подключений в течение 6 месяцев и обязательную аутентификацию через Единую систему идентификации (ЕСИА).

Важно: если ваша школа расположена в историческом здании с толстыми стенами или на большой территории (например, учебно-производственный комплекс), стандартные решения могут не сработать. В таких случаях потребуется проектирование сети с учетом радиочастотного обследования — об этом мы тоже расскажем.

1. Юридические требования к школьному Wi-Fi в 2026 году

Прежде чем покупать оборудование, изучите нормативную базу. С 2023 года вступили в силу изменения, обязывающие школы:

📜 Фильтровать контент по единому реестру запрещенных сайтов (Роскомнадзор) с обязательной интеграцией с системой ДЦП (Детский защищённый контент).
🔐 Использовать двухфакторную аутентификацию для доступа учителей к административным ресурсам (например, через Госуслуги или корпоративный портал).
📡 Обеспечивать покрытие не менее 90% учебных помещений (включая спортивные залы и акты) с минимальной скоростью 50 Мбит/с на устройство.
📊 Хранить логи подключений в течение 6 месяцев (ранее было 3 месяца) с возможностью предоставления их по запросу проверяющих органов.

Особое внимание уделите Приказу Минпросвещения №185 от 2026 года, который регламентирует разделение сети на три зоны:

Зона доступа	Пользователи	Требования к скорости	Ограничения
Учебная	Ученики 1-11 классов	≥30 Мбит/с	Блокировка соцсетей, игр, торрентов
Педагогическая	Учителя, методисты	≥100 Мбит/с	Доступ к образовательным платформам (ЯКласс, Учи.ру)
Административная	Директор, бухгалтерия, IT-отдел	≥1 Гбит/с	Шифрование трафика, VPN для удалённого доступа

⚠️ Внимание: С 1 января 2026 года школы обязаны использовать только сертифицированное в ФСТЭК оборудование. Список разрешенных моделей публикуется на сайте reestr.digital.gov.ru — сверьте его перед покупкой!

2. Выбор оборудования: что купить для школы на 300+ устройств

Для средней школы с 20 классами и 300 одновременно подключёнными устройствами (смартфоны, ноутбуки, интерактивные доски) минимальный комплект оборудования включает:

📶 Контроллер Wi-Fi: Ubiquiti UniFi Dream Machine Pro (поддерживает до 500 клиентов) или MikroTik CCR2004-1G-12S+2XS для крупных школ.
🔄 Коммутатор: Cisco SG350-28P (24 порта PoE+ для питания точек доступа).
📡 Точки доступа: Ubiquiti U6-Pro (1 точка на 2 класса) или Ruckus R750 для помещений с высокой плотностью устройств.
🛡️ Межсетевой экран: Fortinet FortiGate 60F с модулем контентной фильтрации.

Стоимость комплекта для школы на 500 устройств — от 400 000 до 1 200 000 рублей в зависимости от бренда и необходимости резервирования каналов. Экономить на оборудовании не стоит: дешёвые роутеры (TP-Link или D-Link домашней серии) не потянут нагрузку и будут "падать" при одновременном подключении 100+ гаджетов.

При выборе точек доступа обратите внимание на:

📶 Стандарт Wi-Fi 6 (802.11ax) — обязателен для школ (поддерживает до 8 потоков данных одновременно).
🔋 PoE++ (802.3bt) — питание по сетевому кабелю до 60 Вт (нужно для точек с несколькими антеннами).
📊 Поддержку MU-MIMO — позволяет одновременно обмениваться данными с несколькими устройствами.

📊 Какое оборудование использует ваша школа?

Ubiquiti

MikroTik

Cisco

Ruckus

Другое/Не знаю

3. Схема подключения: от провайдера до классов

Типовая схема развертывания Wi-Fi в школе выглядит так:

Вход провайдера → оптический терминал (например, GPON ONT от Ростелекома).
ONТ → межсетевой экран (FortiGate или MikroTik) с настройкой NAT и VLAN.
Межсетевой экран → управляемый коммутатор (например, Cisco SG350) с разделением на VLAN.
Коммутатор → контроллер Wi-Fi (например, UniFi Cloud Key).
Контроллер → точки доступа в классах, актовом зале, столовой.

Пример настройки VLAN для разделения трафика:

# Настройка VLAN на MikroTik
/interface vlan
add interface=bridge name=vlan_students vlan-id=10
add interface=bridge name=vlan_teachers vlan-id=20
add interface=bridge name=vlan_admin vlan-id=30

/ip address
add address=192.168.10.1/24 interface=vlan_students
add address=192.168.20.1/24 interface=vlan_teachers
add address=192.168.30.1/24 interface=vlan_admin

Для школ с несколькими корпусами потребуется оптоволоконное соединение между зданиями (или радиомост Ubiquiti AirFiber, если прокладка кабеля невозможна). В этом случае в каждом корпусе устанавливается свой коммутатор, связанный с центральным через L2TP туннель.

Согласовать проект с Роскомнадзором|

Проверить пропускную способность канала провайдера (минимум 1 Гбит/с)|

Заказать радиочастотное обследование (если здание старше 1980 года)|

Подписать договор с провайдером на статический IP-адрес|

Обучить IT-специалиста школы работе с контроллером Wi-Fi-->

4. Настройка контроллера Wi-Fi: пошаговая инструкция

Рассмотрим настройку на примере Ubiquiti UniFi Controller (актуально для версий 7.4+):

Установка контроллера
Скачайте UniFi Network Application с официального сайта и установите на сервер (или используйте облачное решение UniFi Cloud). Для школ рекомендуется локальный контроллер на базе Ubuntu Server 22.04.
Создание сетей (SSID)
Перейдите в раздел Settings → Wireless Networks и добавьте три сети:
- SCHOOL-STUDENTS (VLAN 10, скорость ограничена до 30 Мбит/с).
- SCHOOL-TEACHERS (VLAN 20, приоритетный трафик).
- SCHOOL-ADMIN (VLAN 30, скрытая сеть с WPA3-Enterprise).

Настройка безопасности

Включите:

🔒 WPA3-Enterprise с аутентификацией через Radius-сервер (например, FreeRADIUS).
🛡️ Client Isolation — чтобы устройства учеников не видели друг друга.
📵 Block LAN to WLAN Multicast — для защиты от DDoS-атак внутри сети.

Контентная фильтрация

Интегрируйте контроллер с системой ДЦП (через API) или настройте правила вручную в Firewall:

# Пример правила для блокировки соцсетей
config firewall filter
add chain=forward dst-port=443 protocol=tcp content="vk.com" action=drop
add chain=forward dst-port=443 protocol=tcp content="t.me" action=drop

⚠️ Внимание: Если в школе используются интерактивные доски Promethean или SMART Board, для них нужно создать отдельный VLAN с приоритетом QoS. Эти устройства чувствительны к задержкам в сети!

iperf3 -s (на сервере) и iperf3 -c [IP] -t 60 -P 50 (на клиенте). Это поможет выявить "бутылочные горлышки" в сети.-->

5. Проблемы и решения: что делать, если Wi-Fi не работает

Типичные проблемы в школьных сетях и способы их решения:

Проблема	Возможная причина	Решение
Низкая скорость в классах	Перегрузка канала (слишком много устройств на одну точку)	Установить дополнительные точки доступа или уменьшить мощность передачи
Wi-Fi пропадает в некоторых кабинетах	Помехи от микроволновок в столовой или толстые стены	Использовать точки с Beamforming (например, Ruckus R750) или проложить кабель
Ученики обходят фильтрацию через VPN	Отсутствует блокировка портов `OpenVPN`/`WireGuard`	Настроить Deep Packet Inspection (DPI) на межсетевом экране
Авторизация через ЕСИА не работает	Неверные настройки SAML-провайдера	Проверить сертификаты и настройки в личном кабинете Госуслуг

Если проблемы возникают после обновления прошивки оборудования, попробуйте откатиться на предыдущую версию. Например, для Ubiquiti это делается через SSH:

ssh ubnt@[IP_контроллера] sudo apt-mark hold unifi

sudo apt install unifi=7.3.83 # указать стабильную версию

Как проверить загруженность канала?

Откройте UniFi Controller → Insights → Network. Если график Channel Utilization постоянно выше 70%, канал перегружен. Решение: переключите точки доступа на менее загруженный диапазон (например, с 2.4 ГГц на 5 ГГц) или добавьте ещё одну точку.

6. Стоимость и источники финансирования

Расходы на развертывание Wi-Fi в школе можно разбить на три категории:

💰 Оборудование: 300 000–800 000 рублей (в зависимости от количества точек и бренда).
👷 Монтаж и настройка: 150 000–300 000 рублей (включая прокладку кабелей и радиообследование).
📡 Абонентская плата провайдеру: от 5 000 рублей/мес. за канал 1 Гбит/с с безлимитным трафиком.

Источники финансирования:

🏫 Бюджетные субсидии: Программа "Цифровая образовательная среда" (можно получить до 2 млн рублей на оснащение).
🤝 Спонсорская помощь: Крупные IT-компании (Яндекс, Сбер, VK) часто sponsорят школы оборудованием.
💳 Родительские взносы: Законно, если оформлено как добровольное пожертвование на развитие школы.

⚠️ Внимание: С 2026 года школы обязаны проводить тендеры на закупку оборудования через Единую информационную систему (ЕИС). Прямые контракты с поставщиками без конкурса запрещены!

7. Обучение персонала и правила пользования Wi-Fi

После запуска сети необходимо:

Провести инструктаж для учителей и администрации по правилам пользования сетью (например, запрет на установку Tor Browser или Psiphon).
Разработать локальный акт о порядке использования Wi-Fi (пример: образец от ФГОС).
Назначить ответственного за IT-инфраструктуру (желательно с сертификатом Cisco CCNA или MikroTik MTCNA).

Пример правил для учеников:

⏰ Wi-Fi доступен только в учебное время (с 8:00 до 18:00).
📵 Запрещено подключать Raspberry Pi, роутеры или другие устройства, раздающие интернет.
🔍 Все действия в сети логируются и могут быть переданы родителям или в полицию при нарушениях.

FAQ: Частые вопросы о Wi-Fi в школах

❓ Нужно ли согласовывать Wi-Fi с Роспотребнадзором?

Да, если мощность точек доступа превышает 100 мВт (стандарт для Wi-Fi 6). Необходимо предоставить протокол измерений электромагнитного излучения (стоимость измерений — около 20 000 рублей). Для точек мощностью до 100 мВт согласование не требуется.

❓ Можно ли использовать домашние роутеры (например, TP-Link) в школе?

Технически можно, но нежелательно. Домашние роутеры:

Не поддерживают VLAN и разделение трафика.
Имеют ограничение по количеству подключённых устройств (обычно до 30-50).
Не проходят сертификацию ФСТЭК для образовательных учреждений.

Исключение: если школа маленькая (до 50 учеников), можно использовать TP-Link Omada с контроллером.

❓ Как ограничить скорость для учеников, но не для учителей?

Настройте Bandwidth Limit в контроллере Wi-Fi:

Создайте отдельный VLAN для учеников (например, VLAN 10).

В настройках Firewall добавьте правило:

/ip firewall mangle
add chain=forward src-address=192.168.10.0/24 action=mark-connection \
new-connection-mark=students passthrough=yes

/queue simple
add name="Students_Limit" target=192.168.10.0/24 max-limit=30M/30M

❓ Что делать, если провайдер отказывается давать статический IP?

Статический IP обязателен для:

Работы ЕСИА (аутентификация через Госуслуги).
Удалённого доступа к школьным ресурсам (например, для дистанционного обучения).

Решения:

Смените провайдера на того, кто предоставляет статический IP (например, Ростелеком или МТС для школ).
Используйте DDNS (например, сервис No-IP), но это не подходит для ЕСИА.

❓ Можно ли раздавать Wi-Fi с телефона учителя на уроке?

Нет, это нарушает:

Приказ Минпросвещения №185 (разрешен только централизованный Wi-Fi).
Лицензионное соглашение с провайдером (передача интернета третьим лицам запрещена).
Требования безопасности: личная точка доступа не фильтрует контент и не ведёт логи.

Исключение: если в школе нет Wi-Fi, а урок требует интернета (например, онлайн-олимпиада), можно использовать USB-модем с предварительным согласованием с директором.