Làm thế nào để tạo một mạng con riêng biệt để truy cập không dây?

Tôi cần định cấu hình bộ định tuyến không dây của mình để tất cả các thiết bị không dây nằm trên một mạng con khác (192.168. 2 .1).

Các thiết bị không dây sẽ có thể truy cập internet, nhưng lý tưởng nhất là các máy trạm trên mạng LAN.

Đây là mạng của tôi:

Chào mừng tất cả các đề xuất!

Cách để thực hiện việc này bằng thiết bị cấp tiêu dùng là sử dụng cấu hình 3 bộ định tuyến Y

Bằng cách đặt hai thiết bị định tuyến bằng cách sử dụng cùng một subnet nhưng khác nhau "LAN" s nó là bất khả thi đối với một mạng để nói chuyện với các mạng khác.

Hãy nghĩ về nó theo cách này: bạn có một máy tính trên mạng LAN A có IP 192.168.1.2và một trong những máy khách không dây trên mạng LAN B có IP 192.168.1.3. Nếu trên LAN B mà bạn yêu cầu 192.168.1.2(một trong những máy khách không dây đang cố kết nối với máy khách có dây) thì nó sẽ đến bộ định tuyến của LAN B, thấy rằng đó là một yêu cầu cho 192.168.1.xmạng con và không chuyển tiếp gói tin nào nữa lên chuỗi (nó có thể nhưng nó không quan trọng, xem phần dưới của câu trả lời này). Nó cũng thấy rằng nó không biết về bất kỳ máy tính nào tại 192.168.1.2(Máy tính duy nhất mà nó biết là 192.168.1.3) và báo cáo lại cho máy tính ban đầu "máy chủ đích không xác định". Nếu chúng tôi yêu cầu bất kỳ IP nào khác ngoài 192.168.1.xnó sẽ sử dụng cổng và tiếp tục truy cập internet để thử và giải quyết kết nối IP của bạn.

Điều này mang lại cho bạn sự bảo mật hoàn toàn trên mạng mang lại cho bạn hai mạng LAN không thể nói chuyện với nhau trong khi vẫn cho phép cả hai kết nối với internet.

Tùy thuộc vào cách chương trình cơ sở của bộ định tuyến không dây của bạn hoạt động, bạn có thể thực hiện việc đó với hai bộ định tuyến bằng cách chỉ cần di chuyển kết nối của mạng không dây từ cổng LAN sang cổng WAN của nó. Tuy nhiên, bạn chỉ có thể làm điều này nếu bộ định tuyến không dây KHÔNG chuyển tiếp yêu cầu nó không thể giải quyết đến cổng cho mạng con của chính nó (vì vậy trong ví dụ trước của tôi, bộ định tuyến không dây KHÔNG phải kiểm tra cổng WAN cho 192.168.1.2 cho cấu hình hai bộ định tuyến ). Mặt trái của điều này nếu bộ định tuyến của bạn hoạt động theo cách bạn muốn bạn không cần phải mua bất kỳ phần cứng bổ sung nào.

Trong cấu hình 3 bộ định tuyến Y, không có vấn đề gì nếu bộ định tuyến chuyển tiếp yêu cầu hay không bởi vì trên mạng LAN Y không có 192.168.1.xmáy tính, chỉ có hai giao diện WAN của cả hai bộ định tuyến 192.168.0.x.

Đây là một sơ đồ mới gần với sơ đồ ban đầu của bạn để giúp giải thích nó.

Tôi giả sử bộ định tuyến không dây của bạn là một bộ phụ $ 100 mà bạn mua tại cửa hàng bách hóa.

Bạn thực sự cần một bộ định tuyến với 3 giao diện. Một PC chạy Linux với 3 card mạng thực hiện điều này một cách độc đáo - một NIC là mạng WAN, NIC còn lại được kết nối với máy chủ LAN của bạn và thứ ba bộ định tuyến không dây của bạn được cắm vào. Sau đó, bạn có thể chạy DHCP trên hộp Linux để nghe và phát IP trên giao diện LAN và WLAN.

Bạn đang tìm một chút iptablescấu hình để đảm bảo các máy chủ WLAN không thể nói chuyện với các máy chủ LAN (tương đối đơn giản vì chúng nằm trên các mạng con riêng biệt).

Bạn cũng có thể đặt các máy chủ LAN phía sau bộ định tuyến của riêng mình và định cấu hình bất kỳ cài đặt tường lửa SPI nào trên bộ định tuyến không dây và có dây để giảm lưu lượng từ mạng con khác. Lưu ý rằng trong tình huống này, bạn sẽ cần một máy chủ DHCP riêng chạy trên mỗi mạng con do lưu lượng phát không được chuyển tiếp bởi các bộ định tuyến.

Bạn cũng có thể, nếu bộ định tuyến không dây hỗ trợ nó, hãy bảo nó chặn tất cả lưu lượng đi có nguồn gốc từ phía sau nó đến mạng con mà mạng LAN có dây của bạn đang bật.