개인 네트워크의 공용 무선 액세스 지점

1

잘하면 누군가가 이것에 대한 아이디어를 가지고 있습니다.

개인 유선 네트워크가 있지만 인터넷에 공용 무선 액세스 포인트를 제공하려고합니다. 이 AP의 사용자는 개인 네트워크에서 아무 것도 볼 수 없도록해야합니다.

나는 2 개의 라우터를 사용하여 이것을 테스트했다. 

Modem -> Router 1 -> Private Computers

            ^-> Router 2 -> Public computers

그러나 라우터 2는 공용 AP로 작동해야하지만 그 위에있는 어떤 것도 여전히 첫 번째 라우터에 연결된 모든 패킷을 핑 (ping) 할 수 있습니다.

필자는 모뎀을 공공 측으로 변경할 수있는 능력이 없으므로 솔루션은 사설망에 꽂기 만하면 주 (사설) LAN과 분리 된 공용 LAN을 제공 할 수 있어야합니다.

기본적으로 이것을 허용 할 제품 / 라우터를 찾고 있습니다. 나는 트릭을 할 것이라고 생각하는 넷기어 fvs318에 대해 내 눈을 갖지만 확신이 없으므로 약간의 조언 / 도움 / 권고가 훌륭 할 것이다.

감사!

networking  wireless-networking  wireless-access-point 
Graeme
소스

답변:

3

그만큼 솔루션은 다음과 같습니다. 

modem >==< router1 >+----< router2 >==== private network
                    |
                    +----< router3 >==== public network

라우터 2는 사설망과 공용 사이의 "방화벽"입니다. VPN과 같은 특별한 것을 원한다면, 싸구려 SOHO 라우터가 할 것입니다.

Turbo J
소스
2

라우터에서 라우팅 테이블을 변경하거나 네트워크간에 트래픽을 분리하기 위해 VLAN을 설정해야합니다.

"중소기업"환경을 가지고있는 것처럼 들리지만, 가장 비용 효율적인 솔루션 (그리고 설정이 가장 쉬운 솔루션 일 수도 있습니다)이 DD-WRT 호환 라우터를 설치하고 DD-WRT를 설치하고 공용 트래픽을 인트라넷 / 내부 트래픽과 구분하는 VLAN을 설정하십시오.

이들 DD-WRT 및 VLAN 설정에 대한 지시 사항은 사용자가 원하는 구성과 정확히 같은 것입니다.

더 많은 정보 이리 , 이리 ~에 구글 .

Code Bling
소스
vLAN을 지원하는 Netgear FVG318을 구입했다면,이 쓰레기 라우터가 작동하기 때문에 dd-wrt를 사용한다고 가정할까요? 나는 꽤 VLAN을 얻지는 못하지만 그들이 제공하는 설정이 자신의 개인 LAN을 가지고 있고 그 밖에 연결할 수없는 것 같아요? 나는 그것을 작동하게하기 위해 장치를 테스트하는 것으로 괜찮습니다, 나는 단지 일할 좋은 기회가있는 것을 얻고 싶습니다!
Graeme
빠른 모양을 보았습니다. 라우터가 DD-WRT를 지원하지 않으며 VLAN을 지원하지도 않습니다. @ Linker3000에서 언급 한 Draytek 장치가 VLAN을 지원하는 유일한 장치입니다. 그들이 약 150 달러를 소비하는 것 같아, 나는 그들이 얼마나 열심히 설정해야할지 모르겠다. 몇 개의 예비 라우터가 있다면 @ Turbo-J의 솔루션으로 이동하십시오. 이미 DD-WRT와 호환되는 라우터가 있으면이 솔루션을 사용하십시오. 라우터가 호환되는지 확인하십시오. 이리 또는 이리 .
Code Bling
1

나는 Cody와 동의하고 지난 몇 년간 WRT54GL 라우터에서 DD-WRT를 사용했습니다. (가정용)

그러나, 나는 또 다른 잠재적 인 아이디어를 던지고 싶었습니다. 

Modem -> Switch -> Router1 -> Private Computers
            ^-> Router 2 -> Public Computers

솔직히 위의 구성이 얼마나 잘 작동하는지 모르겠지만 여러 LAN을 효과적으로 나눌 것입니다. 하드웨어가 주위에 놓여 있다면, 함께 던져서 원하는 방식으로 작동하는지 확인할 수 있습니다.

Bandit
소스
그래도 관리 형 스위치가 필요 하겠지? 소기업 체제라면 상당히 비싸다.
Code Bling
모뎀이 NAT 라우터가 아닌 경우 ISP의 두 IP 주소가 필요합니다. 각 라우터의 WAN에는이 구성에서 자체 공개 주소가 필요합니다.
Stephen Jennings
@Stephen 좋은 점은 ISP로부터 두 개의 IP 주소가 필요하다는 사실에 대해 생각하지 않았습니다. 따라서 Turbo J의 방법은 하드웨어 솔루션을 원한다면 갈 수있는 방법입니다. 필자가 개인적으로 공용 네트워크를 설정해야한다면 DD-WRT를 사용할 수있는 값싼 라우터 (개인적으로 WRT54GL을 좋아한다)와 함께 Turbo J의 솔루션을 사용할 것입니다. 내 DD-WRT 라우터는 절대로 나에게 갇혀 있지 않으며 심각한 오류가 발생하면 자동으로 다시 시작됩니다 (중단되는 대부분의 라우터와 달리). 사용자 개입이 필요하지 않습니다.
Bandit
0

제안 된 네트워크 토폴로지의 문제점은 라우터 2 ( "공용"라우터)가 라우터 1의 LAN에 있다는 것입니다. 따라서 공용 네트워크의 컴퓨터가 사설망의 컴퓨터를 요청하면 요청은 라우터 2로 이동 한 다음 라우터 2가 개인 로컬 네트워크로 보냅니다.

제공된 다른 답변은 일부 조건 하에서 모두 실행 가능합니다. ISP의 IP 주소가 두 개인 경우 산적의 해답 . 모뎀이 NAT 라우터 인 경우에는 터보 제이의 대답 ( "모뎀"과 "라우터 1"을 같은 장치로 사용).

이것들이 적용되지 않는다면 단순히 사설 및 공용 라우터를 전환하는 것 또한 트릭을 수행 할 것입니다. 

          INTERNET
             ||
            MODEM
             ||
 ----------------------------
 |         ROUTER A         |
 ----------------------------
      ||               ||
 -------------       PUBLIC
 |  ROUTER B |       NETWORK
 -------------
      ||
    PRIVATE
    NETWORK

이 토폴로지에서 라우터 B는 공용 네트워크의 사설 네트워크를 위장으로부터 보호합니다. 개인 네트워크의 모든 항목은 공용 네트워크의 컴퓨터에 연결할 수 있지만 그 반대는 마찬가지입니다.

이 토폴로지의 단점은 사설 인터넷 연결이 라우터 A 및 라우터 B의 기능에 달려 있다는 것입니다. 둘 중 하나가 다운되면 개인 네트워크와 인터넷 간의 연결이 끊어집니다.

Stephen Jennings
소스
문제는 내가 기존 네트워크로 돌아 다니고 싶지 않다는 것입니다. 노드 2의 PC가 주 네트워크의 다른 노드 (라우터가 아닌)에 연결할 수 없도록 라우팅을 제한 할 수 있습니까?
Graeme
@Graeme : 불가능하지는 않지만 특정 라우터가 허용하지 않을 수도 있습니다. 이것은 코드 블링이 그의 대답에서 제안하는 것입니다. 라우터에 DD-WRT를 넣을 수 있다면 VLAN을 만들 수 있습니다. 그러나 라우터를 전환하는 것이 훨씬 쉬워 보입니다.
Stephen Jennings
0

여러 개의 분리 된 SSID 및 WLAN을 지원하는 Draytek 2820n과 같은 라우터를 사용하십시오. 정렬.

http://www.draytek.co.uk/products/vigor2820.html

"다중 SSID 기능을 사용하면 최대 4 개의 별개 또는 공통 가상 무선 액세스 포인트를 가질 수 있습니다. 예를 들어, 회사 LAN 용으로 액세스 할 수있는 공용 무선 액세스 포인트와 인터넷 서핑 만 허용하는 공용 액세스 용 액세스 포인트를 가질 수 있습니다.

enter image description here

Linker3000
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.