İkincil bir yönlendirici üzerinde konuk wifi modu

Yönelticiyi, internet erişimi sağlayan ancak yerel ağa erişimi engelleyen ikincil bir WiFi erişim noktası olarak yapılandırmaya çalışıyorum.

Yönlendirici her ikisini de destekler, ancak çalışmasını sağlayamıyorum.

Kurulumum şu şekilde:

• Servis sağlayıcım tarafından yayınlanan, mahzende bulunan birincil Router + Modem (WiFi özelliği var, ancak mahzen dışında resepsiyon yok)
• LAN kablosu ile birincil yönlendiriciye bağlı çeşitli PC'ler
• LAN kablosu ile birincil yönlendiriciye bağlı ikincil yönlendirici (NetGear WGR614v10). NetGear yönlendirici kablosuz erişim noktası olarak hizmet etmelidir, ancak kablosuz istemciler yerel ağdaki makineleri görmemelidir. Bu amaçla, NetGear yönlendiricisi "konuk modunu" destekler, bu da tam olarak bunu yapar: WiFi istemcilerinin internete erişmesini sağlar ancak diğer yerel makinelere değil.

Çeşitli yapılandırmaları denedim:

• NetGear, WAN portu üzerinden yerel ağa bağlı.
  İnternet bu şekilde çalışır, ancak wifi makineleri diğer yerel makinelere de erişebilir.
  Bu mantıklı: yerel ağ ağ yönlendiricisinin WAN tarafında, yani yönlendiricinin perspektifinden LAN'a değil, internete aitler.
• NetGear, LAN portu üzerinden bağlandı. NetGear'da DHCP devre dışı.
  İnternet ayrıca yerel ağa erişime izin verirsem çalışır, ancak konuk modu ile çalışmaz.
  Bu mantıklı: İnternete açılan ağ geçidi yerel bir adrese sahip ve wifi istemcilerinin yerel adreslere erişmesine izin verilmiyor.
• NetGear'a bağlı LAN ve WAN portları.
  İşe yaramıyor, çünkü DHCP sunucusu hala birincil yönlendirici olduğu için wifi istemcilerine yanlış yol gönderecek. Wifi istemcileri IP ayarlarının sabit olması durumunda işe yarayabilir, ancak bu konuklar için zorlayıcı bir seçenek değildir.
• NetGear'a bağlı LAN ve WAN portları ve DHCP yeniden etkinleştirildi; Her iki yönlendiriciyi, aynı alt ağda birbiriyle çakışan IP aralıkları olmayan DHCP sunucuları olarak kullanma
  İşe yaramıyor ve artık ne olduğu hakkında hiçbir fikrim yok.

Temel olarak, ilk iki yapılandırmanın neden işe yaramadığını anlıyorum.
Ancak, herhangi bir modern yönlendiricinin temel bir özelliği gibi görünen bir şey için doğru yapılandırmanın ne olabileceği konusunda hiçbir fikrim yok.

Yorumlarınız için çok fazla olduğu için aşağıdaki soruların bazılarına cevaplarım:

WAN of NetGear'ı diğer yönlendiricideki bir LAN'a bağlamayı ve ardından DHCP'yi NetGear'da devre dışı bırakmayı ve "Misafir modunu" etkinleştirmeyi denediniz mi?

Bunu yaparsam Wifi ağında kalan hiçbir DHCP sunucusu olacağını düşünüyorum. NetGear yönlendiricisi, DHCP isteklerini LAN ve WAN arasında köprülemediğinden, IP'leri elle yapılandırılmadıkça konuk makineler çalışmaz

Çözüm, yönlendiricileri tersine çevirmek, NetGear'ın WAN portunu modeme bağlamak ve diğer yönlendiricinin WAN'sını NetGear'daki bir LAN'a bağlamak olacaktır. [...] Her iki yönlendiriciyi modeme takın (mümkünse - yeterli bağlantı noktanız yoksa, aradaki anahtardan).

Maalesef ilk yönlendirici olduğunu modemi. Bunu sağlayıcı tarafından yapılandırıldığından beri değiştiremiyorum.

Öneri

Farklı bir aralıkta hizmet veren iki DHCP sunucusuyla bir alt ağa sahip olmayı deneyebilirsiniz.

Bunu denedim, temel bağlantı çalışır, ancak yeni bilgisayarlar ağa bağlanırsa ne olacağı konusunda biraz endişeliyim. Anladığım kadarıyla, kira almak için iki DHCP sunucusundan birini rastgele seçecekler. Ancak en büyük katil, misafir modunu etkinleştirdiğimde tekrar çalışmayı bırakmasıdır.

Birincil yönlendiricinin LAN / WLAN tarafını (yani, birincil yönlendirici ile ikincil yönlendirici arasındaki ağ bölümlerinin) Konuk Ağı aygıtlarının erişemeyeceği "yerel ağ" ın bir parçası olduğunu düşünüyorsanız bu durumda ikincil bir yönlendirici, birincil yönlendiriciyle işbirliği yapmadan, yalnızca Internet'e Konuk Ağı erişimi sağlayamaz.

Konuk Ağının İnternete olan / giden trafiği, iki yönlendirici arasında yerel ağ trafiğiyle aynı bağlantıyı geçmelidir. Ancak, yerel ağdan ayrılmasını istiyorsanız, yerel ağ trafiğinden ayıran bir şekilde tünellenmesi veya etiketlenmesi gerekir. Ancak, eğer bu trafik VLAN etiketleme ya da bir çeşit daha yüksek tünel tünelleme yoluyla ayrılırsa, birincil yönlendiricinin o trafikle doğru şeyi nasıl yapacağını bilmesi gerekir (yani, onu kapsüllemek ve sadece İnternet’e göndermek, ve LAN'a geri dönmesine izin vermeyin).

Herhangi bir Netgear ekipmanının, bu tür bir "Konuk Ağı Uzantısı" işlevselliğini destekleyip desteklemediğini bilmiyorum, burada birincil yönlendirici VLAN ile uyumlu bir aygıt veya tünel uç noktası görevi görür, böylece ikincil yönlendiriciler ayrılmış Konuk Ağı trafiğini iletebilir.

Apple AirPort Extreme / Express / Time Capsule’in firmware 7.6.3’ten itibaren desteklediğini biliyorum. Birincil yönlendiriciniz olarak bir Apple AP'niz varsa (NAT modunda) ve Konuk Ağı'nı etkinleştirmişseniz ve ikincil "yönlendiriciniz" olarak başka bir Apple AP'niz varsa (aslında köprü modunda, aslında bir "yönlendirici" değil) Guest Network etkinken ikincil AP, Guest Network trafiğini birincil AP'ye yönlendirir, ancak VLAN bunu yerel LAN trafiğinden ayrılmak üzere etiketler. Birincil AP de aynı VLAN'a abone olur ve bu VLAN'dan İnternet'e trafik iletmeyi bilir, ancak yerel LAN'a geri dönmez.

NetGear, LAN portu üzerinden bağlandı. NetGear'da DHCP devre dışı.

Bu işe yarayabilir, ancak NetGear'da devre dışı bırakmadan önce her iki yönlendiricinin de aynı DHCP sunucusu ayarlarına sahip olduğundan emin olun.

NetGear'ın ağ için ağ geçidinin ne olduğu konusunda kafası karışabileceğini düşünüyorum. Belki bunu düzeltebilirsek, tekrar internet trafiğine izin verir.

WAN of NetGear'ı diğer yönlendiricideki bir LAN'a bağlamayı ve ardından DHCP'yi NetGear'da devre dışı bırakmayı ve "Misafir modunu" etkinleştirmeyi denediniz mi?

NetGear'ın WAN ve LAN portlarını diğer yönlendiriciye bağlamayın

Aynı ağ üzerinde iki DHCP sunucunuz olacak, bu iyi değil

Bir yönlendirici üzerinde DHCP'yi devre dışı bıraksanız bile, hem LAN hem de WAN'ı bağlamanın bir anlamı yoktur.

Öneri

Farklı bir aralıkta hizmet veren iki DHCP sunucusuyla bir alt ağa sahip olmayı deneyebilirsiniz.

• NetGear'in WAN'sını diğer yönlendiricinin LAN'ına bağlayın.
• Diğer yönlendiricinin IP'si: 192.168.1.1
• NetGear'ın IP'si: 192.168.1.2
• Diğer yönlendiricinin DHCP sunucusu aralığı: 192.168.1.51 ila 192.168.1.150
• NetGear'in DHCP sunucusu aralığı: 192.168.1.151 ila 192.168.250
• NetGear'ın varsayılan ağ geçidi: 192.168.1.1
• NetGear'da "Misafir Modu" nu etkinleştirin

Bunun işe yarayacağından% 100 emin değilim, ama kesinlikle denemeye değer!

Ağ yapılandırması teoride kulağa hoş geliyor ve "Misafir Modu" da bu şekilde çalışabilir.

Benim çözümüm, memnuniyet garantili

Çözüm, yönlendiricileri tersine çevirmek, NetGear'ın WAN portunu modeme bağlamak ve diğer yönlendiricinin WAN'sını NetGear'daki bir LAN'a bağlamak olacaktır.

Bu şekilde tüm bilgisayarlarınız internete girecek ve Konuk Wifi bir başka dahili ağa erişemeyecektir.

NetGear'da "Misafir modunu" etkinleştirmenize gerek yoktur, ikinci yönlendiricinin güvenlik duvarı bu trafiği engeller.

Benim diğer çözüm

Her iki yönlendiriciyi modeme takın (mümkünse - eğer yeterli bağlantı noktanız yoksa aradaki bir anahtar varsa).

Her iki yönlendiricinin güvenlik duvarları, iki ağ arasındaki tüm trafiği engeller.

Ancak bu çalışıp çalışmayacağına modem yapılandırmanıza bağlı olacaktır.

Standart dışı alt ağ maskeleri kullanarak küçük bir numara ile çalışmak için aldım:

Birincil yönlendiricinin dahili LAN'ı:

• Yönlendirici IP: 192.168.1.252
• Maske: 255.255.255.0
  (bu alt ağdaki geçerli IP'ler 192.168.1.0-192.168.1.255 aralığındadır)

İkincil yönlendirici, WAN portu üzerinden primer bağlanır.
Dahili LAN konfigürasyonu şöyle ayarlanmıştır:

• Yönlendirici IP (ikincil yönlendirici): 192.168.1.1
• Maske: 255.255.255. 128 (== .10000000b)
  (bu alt ağdaki geçerli IP’ler 192.168.1.0-192.168.1.127 aralığındadır)

WAN Yapılandırması şöyledir:

• Ağ Geçidi: 192.168.1.252 (Birincil yönlendirici)
• Yönlendirici IP: 192.168.1.249 (İkincil yönlendiricinin dışa dönük IP'si)
• Maske: 255.255.255. 248 (== .11111100b)
  (bu yüzden bu alt ağdaki geçerli IP’ler 192.168.1.248-192.169.1.255 aralığındadır)
  (WAN ve LAN’ın üst üste binen alt ağları olmayabilir.

Bu şekilde, ikincil yönlendirici birincil yönlendiriciye erişebilir ve ikincil yönlendiriciye bağlı olan istemciler de birincil yönlendiriciye ve bunun aracılığıyla İnternet'e erişebilir.

Ancak ikincil yönlendiricideki istemciler, birincil yönlendiricinin alt ağındaki 192.168.1.0 ve 192.168.1.128 IP'lerine sahip istemcilere erişemez. Bu IP aralığı ikincil yönlendirici tarafından iletilmez, çünkü aynı zamanda ikincilin yerel alt ağıdır.

Bu nedenle, ikincil yönlendirici üzerinde konuk modu artık gerekli değildir, ikincil istemciler yalnızca 192.168.1.128'den daha büyük bir IP'ye sahip olmadıkça birincil istemcileri göremezler.
248'den küçük tüm IP'leri engelleyebilseydim daha iyi olurdu, ancak bunun alt ağ maskeleriyle mümkün olduğunu sanmıyorum.

Konuk modunun kablosuz izolasyonla etkinleştirilmesi, konuk makinelerin diğer konuk makinelerine veya ikincil yönlendiriciye bağlanmasını da önler.

Hiçbir şey konuk makinelerin birincil yönlendiriciye bağlanmasını engellemez, çünkü bu talepler ikincil tarafından iletilir, ancak bu durumda iyi bir parola yeterli olacaktır.