Kablosuz erişim için ayrı bir alt ağ nasıl oluşturulur?

12

Kablosuz yönlendiricimi tüm kablosuz aygıtlar farklı bir alt ağda olacak şekilde yapılandırmam gerekiyor (192.168. 2 .1).

Kablosuz cihazlar ideal internet erişim mümkün olmalı, ama değil LAN üzerinde iş istasyonları.

İşte ağım:

resim açıklamasını buraya girin

Tüm önerilerinizi bekliyoruz!

wireless-networking  subnet 
Austin '' Tehlike '' Güçleri
kaynak
Varsayılan ağ geçidi yönlendiricisinin ve çekirdek anahtarın markaları / modelleri nelerdir? Her ikisi de VLAN'ları destekliyorsa, bu basit olabilir.
Paul
Şu anda ne çalıştırdığınız hakkında biraz daha bilgi gerekiyor. Bu bir ev ağı (sanmıyorum) veya bir iş / iş ağı mı? Hangi model kablosuz denetleyici / yönlendiriciniz var? vb.
Josh
Aslında kar amacı gütmeyen bir kuruluş. Şu anda yanımda yönlendirici modelleri yok - ama hepsi ev tipi ekipman. VLAN'ların bu sefer bir seçenek olduğunu düşünmüyorum.
Austin '' Danger '' Güçleri

Yanıtlar:

10

Bunu tüketici sınıfı ekipman kullanarak gerçekleştirmenin yolu 3 yönlendirici Y yapılandırması kullanmaktır

resim açıklamasını buraya girin

İki yönlendiriciyi aynı alt ağı kullanarak ancak farklı "LAN" larda kurarak bir ağın diğer ağla konuşması imkansızdır .

Şöyle düşünün: LAN A'da IP'si olan bir bilgisayarınız 192.168.1.2ve LAN B'de IP'si olan kablosuz istemcilerden biri var 192.168.1.3. LAN B'de talep ederseniz 192.168.1.2(kablolu bir istemciye bağlanmaya çalışan kablosuz istemcilerden biri) LAN B'nin yönlendiricisine gider, bunun 192.168.1.xalt ağ için bir istek olduğunu görür ve paketi zincirden daha fazla iletmez ( ama önemli değil, bu cevabın alt bölümüne bakınız). Aynı zamanda herhangi bir bilgisayar bilmiyor görür 192.168.1.2(o bildiği tek bilgisayar hakkında 192.168.1.3) ve raporlar orijinal bilgisayar "Hedef host bilinmeyen" için geri. 192.168.1.xBunun dışında başka bir IP talep edersek ağ geçidini kullanır ve IP bağlantınızı çözmeye çalışmak için internete devam eder.

Bu, ağınızda tam güvenlik sağlar ve her ikisinin de internete bağlanmasına izin verirken birbirinizle konuşmanız fiziksel olarak imkansız olan iki LAN sunar.

Kablosuz yönlendiricinizin donanım yazılımının çalışma şekline bağlı olarak, yalnızca kablosuz bağlantıyı LAN bağlantı noktasından WAN bağlantı noktasına taşıyarak iki yönlendirici ile yapabilirsiniz. Kablosuz yönlendirici yaparsa Ancak yalnızca yapabilirsiniz DEĞİL ileri o kadar benim önceki örnekte kendi alt ağ (var için ağ geçidine çözemezse istekleri gerekir kablosuz yönlendirici DEĞİL iki yönlendirici yapılandırma için 192.168.1.2 için WAN portu kontrol ). Yönlendiriciniz istediğiniz gibi davranırsa, ek donanım satın almanıza gerek yoktur.

3 yönlendirici Y yapılandırmasında, yönlendiricinin istekleri iletip iletmemesi önemli değildir, çünkü Y LAN'da 192.168.1.xbilgisayar yoktur , her ikisi de sadece iki yönlendirici WAN arabirimi 192.168.0.x.

İşte açıklamanıza yardımcı olması için orijinal diyagramınıza daha yakın olan yeni bir diyagram. resim açıklamasını buraya girin

Scott Chamberlain
kaynak
Öyleyse kontrol etmek için diyagramın altındaki 2 yönlendirici arasında fiziksel bir bağlantı olmayacak mı? Ve bu 2 yönlendirici (192.168.1.101 ve 192.168.1.102) ağ geçidi yönlendiricisine WAN portları ile mi bağlı?
Austin '' Danger '' Güçleri
@Dan Doğru, yukarıdaki şemada açık mavi WAN bağlantı noktaları ve turuncu LAN bağlantı noktalarıdır. Ancak, söylediklerinizle ilgili bir düzeltme, WAN bağlantı noktalarının IP'sinde yanlışlık var. 2. yönlendirici setini (her iki ağda) geçen tüm bilgisayarlarda 192.168.1.x aralığında IP'ler bulunur, ancak Y ağındaki tüm makineler (ve bu yapılandırmada yalnızca internet yönlendiricisinin LAN tarafı ve iki alt yönlendirici WAN tarafı) 192.168.0.x aralığında IP'lere sahip olacaktır.
Scott Chamberlain
@Dan Açıklamanıza yardımcı olması için orijinalinize daha yakın olması için yeni bir diyagram ekledi.
Scott Chamberlain
1
Doğrudan temel Linux sisteminin iptableskomutuna yazmanıza izin veren daha güçlü bir özel bellenim (dd-wrt, domates, vb.) Kullanıyorsanız, tüketici sınıfı yönlendiricilerde de yapabilirsiniz .
Scott Chamberlain
1
@ toffee.beanns Hayır, yapamaz. Bu yapılandırmanın tüm noktası, wifi üzerindeki konuk dizüstü bilgisayarların wifi üzerindeki hiçbir şeye erişmesini önlemektir.
Scott Chamberlain
4

Kablosuz yönlendiricinizin bir mağazadan satın alacağınız 100 doların altında olduğunu varsayıyorum.

Gerçekten 3 arayüzlü bir yönlendiriciye ihtiyacınız var. 3 ağ kartıyla Linux çalıştıran bir bilgisayar bunu iyi yapıyor - bir NIC WAN, diğer NIC LAN ana makinelerinize bağlı ve üçüncüsü kablosuz yönlendiriciniz takılı. Daha sonra, LAN ve WLAN arabiriminde IP dinleme ve IP verme konusunda bir DHCP çalıştırabilirsiniz.

iptablesWLAN ana bilgisayarlarının LAN ana bilgisayarlarıyla konuşamadığından emin olmak için biraz yapılandırma içindesiniz (ayrı alt ağlarda oldukları için nispeten basit).

Ayrıca LAN ana bilgisayarlarını kendi yönlendiricilerinin arkasına koyabilir ve kablosuz ve kablolu yönlendiricideki tüm SPI güvenlik duvarı ayarlarını diğer alt ağdan gelen trafiği düşürecek şekilde yapılandırabilirsiniz. Bu durumda, yayın trafiği yönlendiriciler tarafından yönlendirilmediğinden, her alt ağda çalışan ayrı bir DHCP sunucusuna ihtiyacınız olacağını unutmayın.

Ayrıca, kablosuz yönlendirici destekliyorsa, arkasından gelen ve kablolu LAN'ınızın açık olduğu alt ağa giden tüm giden trafiği engellemesini söyleyebilirsiniz.

LawrenceC
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.