무선 액세스를 위해 별도의 서브넷을 만드는 방법은 무엇입니까?

모든 무선 장치가 다른 서브넷 (192.168. 2 .1) 에 있도록 무선 라우터를 구성해야합니다 .

무선 장치는 인터넷에 액세스 할 수 있어야하지만 LAN의 워크 스테이션에는 적합 하지 않습니다 .

내 네트워크는 다음과 같습니다.

모든 제안을 환영합니다!

소비자 등급 장비를 사용하여이 작업을 수행하는 방법은 3 라우터 Y 구성을 사용하는 것입니다

동일한 서브넷을 사용하여 최대하지만 서로 다른 "LAN"에있는 두 개의 라우터를 설정하면 그것이이야 불가능 다른 네트워크에 이야기 한 네트워크.

이 방법으로 생각하십시오. IP가있는 LAN A의 컴퓨터와 IP가 192.168.1.2있는 LAN B의 무선 클라이언트 중 하나가 있습니다 192.168.1.3. LAN B에서 요청한 경우 192.168.1.2(무선 클라이언트 중 하나가 유선 클라이언트에 연결하려고 시도하는 경우) LAN B의 라우터로 이동하여 192.168.1.x서브넷에 대한 요청인지 확인 하고 패킷을 체인 위로 더 이상 전달하지 않습니다. 그러나 문제가되지는 않습니다 (이 답변의 하단 섹션 참조). 또한 192.168.1.2(아는 유일한 컴퓨터는 192.168.1.3) 의 컴퓨터를 알지 못하고 원래 컴퓨터 "대상 호스트를 알 수 없음"으로 다시보고합니다. 다른 IP를 요청 192.168.1.x하면 게이트웨이를 사용하고 인터넷으로 계속 연결하여 IP 연결을 시도합니다.

이를 통해 네트워크에 대한 완전한 보안을 제공하여 물리적으로 서로 통신 할 수없는 두 개의 LAN을 제공하면서도 여전히 인터넷에 연결할 수 있습니다.

무선 라우터의 펌웨어 작동 방식에 따라 무선 연결을 LAN 포트에서 WAN 포트로 이동하기 만하면 두 개의 라우터로 수행 할 수 있습니다. 그러나 무선 라우터가 자체 서브넷의 게이트웨이로 확인할 수없는 요청을 전달 하지 않는 경우에만이 작업을 수행 할 수 있습니다 (이전 예제에서 무선 라우터는 두 라우터 구성에 대해 192.168.1.2의 WAN 포트를 확인 하지 않아야 함) ). 라우터가 원하는 방식으로 작동하면 추가 하드웨어를 구입할 필요가 없습니다.

3 라우터 Y 구성에서는 라우터가 요청을 전달하는지 여부는 중요하지 않습니다. Y LAN에는 192.168.1.x컴퓨터 가 없기 때문에 두 라우터 WAN 인터페이스는 둘 다 192.168.0.x입니다.

설명을 돕기 위해 원래 다이어그램에 더 가까운 새 다이어그램이 있습니다.

귀하의 무선 라우터가 백화점에서 구매할 100 달러 미만이라고 가정합니다.

실제로 3 개의 인터페이스가있는 라우터가 필요합니다. 3 개의 네트워크 카드가있는 Linux를 실행하는 PC는이 작업을 훌륭하게 수행합니다. 하나의 NIC는 WAN이고 다른 NIC는 LAN 호스트에 연결되어 있으며, 세 번째는 무선 라우터가 연결되어 있습니다. 그런 다음 Linux 상자에서 DHCP를 실행하여 LAN 및 WLAN 인터페이스에서 IP를 수신 및 제공 할 수 있습니다.

iptablesWLAN 호스트가 LAN 호스트와 통신 할 수 없도록하기 위해 약간의 구성이 필요합니다 (별도의 서브넷에 있기 때문에 비교적 간단 함).

LAN 호스트를 자체 라우터 뒤에 배치하고 무선 및 유선 라우터의 SPI 방화벽 설정을 구성하여 다른 서브넷에서 트래픽을 제거 할 수도 있습니다. 이 상황에서는 브로드 캐스트 트래픽이 라우터에 의해 전달되지 않으므로 각 서브넷에서 실행되는 별도의 DHCP 서버가 필요합니다.

무선 라우터가 지원하는 경우 유선 LAN이있는 서브넷으로 들어오는 모든 발신 트래픽을 차단하도록 지시 할 수도 있습니다.