Questão Dois pontos de acesso sem fio: público (para Internet) e privado [duplicado]


Duplicar Possível:
Ponto de acesso sem fio público em uma rede privada 

Eu estou tentando descobrir como conseguir isso. Eu quero um ponto de acesso público que permita conexão com a internet. Também quero um ponto de acesso privado que permita conexão à internet e à rede com fio. Eu gostaria de computadores em rede privada para poder se comunicar, mas de público restringir qualquer acesso à rede privada.
Se eles não compartilhassem o mesmo modem roteador da Internet, isso não seria um problema.
Atualmente eu tenho um Access Point, um roteador de modem ISP e um switch simples.


0


origem




Respostas:


A melhor maneira de configurar isso seria com um firewall ou outro dispositivo do tipo Roteador (seja um antigo WatchGuard Firebox ou até mesmo um pequeno PC com várias NICs) executando algo como o PFSense. Este é um sistema de firewall de código aberto e você pode dividir seu sistema em sub-redes e anúncios WAPs para aqueles que você deseja ter sem fio. O PFSense pode ser configurado para permitir ou negar o tráfego entre as sub-redes com relativa facilidade.

O jeito mais ghetto de fazê-lo, mas de longe o mais fácil é simplesmente comprar dois roteadores sem fio e colocar um atrás do outro. Ao fazer isso, a verdadeira Internet voltada para a pessoa se torna sua rede sem fio "aberta" ou "pública". O que está por trás desse roteador torna-se o privado, qualquer máquina conectada ao roteador não seria capaz de "ver" as máquinas conectadas ao roteador.

Obviamente, a primeira implementação é a maneira mais adequada para fazer algo assim, mas a segunda maneira é perfeita, e funcionará como você deseja com pouca configuração.


3



Eu faço algo parecido com isso em casa com uma caixa Linux e IPtables. Desde que eu sou barato eu carreguei DD-Wrt no meu roteador para obter VLAN e suporte SSID Múltiplo para que eu possa mapear diferentes configurações de SSIDs e criptografias para diferentes VLANs. - chuck
Eu não tenho experiência com redes. Colocando um atrás do outro você quer dizer a ponte do roteador wifi internet com o outro roteador wifi? Outra opção que ouvi é usar VLAN, mas meu modem não tem essa opção, embora seu manual tenha um screeshot com ele. Tem algo semelhante chamado de ligação de porta, mas não pode escolher mesma conexão ATM mais de uma vez por isso é inútil. O modem tem uma tabela de roteamento, mas adicionar algo poderia ajudar? Como todos os computadores privados têm como gateway o roteador privado. - GorillaApe
tp-link.com/resources/software/200912243172316.pdf  Este é o roteador sem fio. Não tem uma porta wan mas tem vários ssid e vlans. No entanto, vejo que você precisa de um switch gerenciado - GorillaApe
Desculpe Parhs Eu não tenho estado neste site em poucas semanas. Isso é na verdade apenas um ponto de acesso sem fio (WAP) e não um roteador. Isso não teria nenhum tipo de capacidade de DHCP ou recursos de firewall. Colocar um ROUTER sem fio atrás de outro funcionaria como descrito acima. Para fazer isso, conecte um roteador como faria normalmente ao modem do seu provedor usando a porta WAN e, em seguida, conecte um segundo roteador sem fio usando uma das portas LAN à porta WAN do segundo roteador sem fio. Os dispositivos na rede desse segundo roteador seriam efetivamente rastreados a partir dos dispositivos conectados à rede frontal. - Paperlantern


Alguns roteadores sem fio oferecem isso como uma opção. Eu acredito que o Cisco Valet é um deles. Caso contrário, você poderia procurar em um roteador que suporta OpenWRT, DD-Wrt, Tomato, etc. e configurá-lo sozinho.


2



+! A Cisco tem vários que fazem isso. Já vi um casal em uso nos concessionários de automóveis ultimamente e eles parecem funcionar bem e estão com preços razoáveis - Dave M