วิธีสร้างซับเน็ตแยกต่างหากสำหรับการเข้าถึงแบบไร้สาย

ฉันต้องกำหนดค่าเราเตอร์ไร้สายเพื่อให้อุปกรณ์ไร้สายทั้งหมดอยู่ในเครือข่ายย่อยอื่น (192.168. 2 .1)

อุปกรณ์ไร้สายควรสามารถเข้าถึงอินเทอร์เน็ตได้ แต่ไม่ควรใช้เวิร์กสเตชันบน LAN

นี่คือเครือข่ายของฉัน:

ยินดีต้อนรับคำแนะนำทั้งหมด!

วิธีที่จะทำให้สิ่งนี้บรรลุผลโดยใช้อุปกรณ์ระดับผู้บริโภคกำลังใช้การกำหนดค่าเราเตอร์ Y 3 ตัว

โดยการตั้งค่าเราเตอร์สองตัวโดยใช้ซับเน็ตเดียวกัน แต่ใช้ "LAN" ที่แตกต่างกันเป็นไปไม่ได้ที่เครือข่ายหนึ่งจะพูดคุยกับเครือข่ายอื่น

คิดว่าวิธีนี้: คุณมีคอมพิวเตอร์ในสาย LAN ที่มี IP ของ192.168.1.2และเป็นหนึ่งในลูกค้าไร้สายบน LAN B กับ IP 192.168.1.3ของ หากบน LAN B คุณร้องขอ192.168.1.2(หนึ่งในไคลเอนต์ไร้สายที่พยายามเชื่อมต่อกับไคลเอนต์แบบมีสาย) ไปที่เราเตอร์ของ LAN B ให้เห็นว่ามันเป็นคำขอสำหรับ192.168.1.xซับเน็ตและไม่ส่งต่อแพ็กเก็ตต่อไปอีกต่อไป แต่มันจะไม่สำคัญดูส่วนล่างของคำตอบนี้) นอกจากนี้ยังเห็นว่ามันไม่รู้จักคอมพิวเตอร์เครื่องใด ๆ ที่192.168.1.2(คอมพิวเตอร์เพียงเครื่องเดียวที่รู้คือ192.168.1.3) และรายงานกลับไปที่คอมพิวเตอร์เครื่องเดิม "ไม่ทราบโฮสต์ปลายทาง" หากเราขอ IP อื่นใดนอกจาก192.168.1.xจะใช้เกตเวย์และดำเนินการต่อกับอินเทอร์เน็ตเพื่อลองและแก้ไขการเชื่อมต่อ IP ของคุณ

สิ่งนี้ทำให้คุณมีความปลอดภัยอย่างสมบูรณ์บนเครือข่ายของคุณโดยให้ LAN สองอันที่คุณไม่สามารถคุยกันเองได้ในขณะที่ยังให้ทั้งสองเชื่อมต่ออินเทอร์เน็ต

ขึ้นอยู่กับการทำงานของเฟิร์มแวร์เราเตอร์ไร้สายของคุณคุณอาจทำได้กับเราเตอร์สองตัวเพียงแค่ย้ายการเชื่อมต่อไร้สายจากพอร์ต LAN ไปยังพอร์ต WAN อย่างไรก็ตามคุณสามารถทำได้หากเราเตอร์ไร้สายไม่ส่งต่อคำขอไม่สามารถแก้ไขเกตเวย์ของ subnet ของตนเองได้ (ในตัวอย่างก่อนหน้านี้เราเตอร์ไร้สายต้องไม่ตรวจสอบพอร์ต WAN สำหรับ 192.168.1.2 สำหรับการกำหนดค่าเราเตอร์สองตัว ) ข้อได้เปรียบนี้หากเราเตอร์ของคุณทำงานในแบบที่คุณต้องการคุณไม่จำเป็นต้องซื้อฮาร์ดแวร์เพิ่มเติมใด ๆ

ในการกำหนดค่า Y 3 เราเตอร์มันไม่สำคัญถ้าร้องขอไปข้างหน้าเราเตอร์หรือไม่ได้เพราะใน Y Lan ไม่มี192.168.1.xคอมพิวเตอร์เพียงสองเราเตอร์ WAN 192.168.0.xอินเตอร์เฟซซึ่งมีทั้ง

นี่คือแผนภาพใหม่ที่ใกล้กับแผนภาพดั้งเดิมของคุณเพื่อช่วยอธิบาย

ฉันสมมติว่าเราเตอร์ไร้สายของคุณมีราคาต่ำกว่า $ 100 ที่คุณจะซื้อที่ห้างสรรพสินค้า

คุณต้องการเราเตอร์ที่มีอินเตอร์เฟส 3 ตัว พีซีที่ใช้ลีนุกซ์พร้อมการ์ดเครือข่าย 3 อันทำสิ่งนี้ได้ดี - หนึ่ง NIC คือ WAN อีก NIC เชื่อมต่อกับโฮสต์ LAN ของคุณและที่สามเราเตอร์ไร้สายของคุณเสียบอยู่ จากนั้นคุณสามารถเรียกใช้ DHCP ในกล่องรับฟัง Linux และแจก IP บน LAN และ WLAN interface

คุณอยู่ในการiptablesกำหนดค่าเล็กน้อยเพื่อให้แน่ใจว่าโฮสต์ WLAN ไม่สามารถพูดคุยกับโฮสต์ LAN (ค่อนข้างง่ายเนื่องจากอยู่ในเครือข่ายย่อยแยกต่างหาก)

คุณสามารถวางโฮสต์ LAN ไว้ข้างหลังเราเตอร์ของตนเองและกำหนดการตั้งค่าไฟร์วอลล์ SPI ใด ๆ บนเราเตอร์แบบมีสายและไร้สายเพื่อลดทราฟฟิกจากเครือข่ายย่อยอื่น ๆ โปรดทราบว่าในสถานการณ์นี้คุณจะต้องมีเซิร์ฟเวอร์ DHCP แยกต่างหากที่ทำงานในแต่ละเครือข่ายย่อยเนื่องจากการรับส่งข้อมูลไม่ได้ถูกส่งต่อโดยเราเตอร์

คุณสามารถทำได้ถ้าเราเตอร์ไร้สายรองรับบอกให้บล็อกการรับส่งข้อมูลทั้งหมดที่เกิดจากด้านหลังไปยังเครือข่ายย่อยที่ LAN แบบมีสายของคุณเปิดอยู่