Як створити окрему підмережу для бездротового доступу?

Мені потрібно налаштувати свій бездротовий маршрутизатор, щоб усі бездротові пристрої знаходилися в іншій підмережі (192.168. 2 .1).

Бездротові пристрої повинні мати доступ до Інтернету, але в ідеалі не робочі станції в локальній мережі.

Ось моя мережа:

Всі пропозиції вітаються!

Спосіб досягнення цього за допомогою обладнання споживача - це використання конфігурації 3 маршрутизатора Y

Встановивши два маршрутизатори, використовуючи одну і ту ж підмережу, але в різних "локальних мережах" неможливо, щоб одна мережа спілкувалася з іншою мережею.

Подумайте про це так: у вас є комп'ютер в локальній мережі A з IP-адресою 192.168.1.2та один з бездротових клієнтів у локальній мережі B з IP-адресою 192.168.1.3. Якщо в LAN B ви запитуєте 192.168.1.2(один з бездротових клієнтів, який намагається підключитися до провідного клієнта), він переходить до маршрутизатора LAN B, бачить, що це запит для 192.168.1.xпідмережі і не пересилає пакет далі вгору по ланцюгу (це може але це не мало значення, див. нижній розділ цієї відповіді). Він також бачить, що він не знає жодного комп’ютера в 192.168.1.2(Єдиний комп'ютер, про якого він знає 192.168.1.3), і звітує про початковий комп'ютер "Хост призначення невідомий". Якщо ми запитаємо будь-який інший IP, окрім 192.168.1.xнього, він використовуватиме шлюз і продовжує працювати в Інтернеті, щоб спробувати вирішити ваше IP-з'єднання.

Це дає вам повну безпеку у вашій мережі, надаючи дві локальні мережі, які фізично неможливо спілкуватися один з одним, одночасно дозволяючи обом підключатися до Інтернету.

Залежно від того, як працює мікропрограмне забезпечення вашого бездротового маршрутизатора, ви можете зробити це за допомогою двох маршрутизаторів, просто перемістивши з'єднання бездротового зв'язку з порту LAN до його порту WAN. Однак ви можете це зробити лише в тому випадку, якщо бездротовий маршрутизатор НЕ перенаправляє запити, він не може вирішити шлюз для своєї власної підмережі (тому в моєму попередньому прикладі бездротовий маршрутизатор НЕ повинен перевіряти порт WAN на 192.168.1.2 на два конфігурації маршрутизатора ). Переваги цього, якщо ваш маршрутизатор веде себе так, як вам потрібно, не потрібно купувати додаткове обладнання.

У конфігурації 3 маршрутизатора Y не має значення, передає маршрутизатор запити чи ні, тому що в локальній мережі Y немає 192.168.1.xкомп'ютерів, тільки два маршрутизатора WAN-інтерфейси, які є обома 192.168.0.x.

Ось нова діаграма, яка ближче до вашої початкової схеми, щоб допомогти пояснити її.

Я припускаю, що ваш бездротовий маршрутизатор - це ціна за 100 доларів, яку ви купили у універмазі.

Вам дійсно потрібен роутер з 3 інтерфейсами. ПК, що працює під управлінням Linux з 3 мережевими картами, робить це чудово: один NIC - це WAN, інший NIC підключений до ваших хостів LAN, а третій - ваш бездротовий маршрутизатор. Потім ви можете запустити DHCP на вікні Linux, слухаючи та видаючи IP-адреси в інтерфейсі LAN та WLAN.

Вам потрібна трохи iptablesконфігурація, щоб переконатися, що хости WLAN не можуть спілкуватися з хостами локальної мережі (порівняно просто, оскільки вони знаходяться в окремих підмережах).

Ви також можете розмістити хости локальної мережі за власним маршрутизатором та налаштувати будь-які параметри брандмауера SPI на бездротовому та дротовому маршрутизаторах, щоб скинути трафік з іншої підмережі. Зауважте, що в цій ситуації вам знадобиться окремий сервер DHCP, що працює в кожній підмережі, оскільки маршрутизатор не передає маршрутизатор.

Ви також можете, якщо бездротовий маршрутизатор підтримує його, сказати йому, щоб заблокувати весь вихідний трафік, що виникає ззаду нього, до підмережі, на якій увімкнено вашу дротову локальну мережу.