Используйте разные DNS-серверы для гостевой сети в AirPort Extreme / Express

У меня есть AirPort Extreme и Express, которые предоставляют гостевую и частную беспроводную сеть. У меня также есть сервер Mac ( 192.168.1.10 ) работает в локальной сети. Я хочу, чтобы этот сервер был доступен только в частной беспроводной сети.

Я хочу разрешить имя хоста сервера Mac в 192.168.1.10 в частной беспроводной сети вместо разрешения моего внешнего IP-адреса. Это означает, что клиенты DHCP в частной сети должны иметь 192.168.1.10 в качестве основного DNS-сервера и 8.8.8.8 в качестве вторичного DNS-сервера. Клиентам в гостевой сети, с другой стороны, нужны разные DNS-серверы (например, 8.8.8.8 а также 8.8.4.4 ).

Как я могу настроить эти параметры отдельно для частной и гостевой сети в AirPort Extreme и Express?

То, что вы предлагаете, обеспечит разрешение имен для подсети 192.168.1, но не имеет никакого отношения к ограничению доступа.

Правильный способ сделать то, что вы хотите, это сделать брандмауэр устройства или не иметь маршрутизации между вашими подсетями.

Если вы хотите установить только настройки DNS, все, что вам нужно сделать, это распространить их через DHCP. Это означает наличие двух отдельных областей DHCP, одна с DNS-серверами Google, а другая с вашим внутренним DNS-сервером.

Что вы могли бы сделать, так это настроить свой аэропорт экстремальный / экспресс для использования только DNS от Google.

А для локального периферийного устройства вы изменяете настройки сети, вы все равно можете сохранять DHCP, но вы переопределяете настройки DNS и ставите сначала свой Mac Server, а затем Google DNS. Если вы являетесь домашним пользователем с несколькими устройствами, это не должно быть слишком много ручной работы.

Если вы не можете настроить отдельные параметры для DHCP-сервера для передачи разной информации DNS различным сетям (что невозможно сделать с помощью стандартной утилиты Airport Airport Utility), я думаю, что сообщая аэропорту, что DNS-серверами являются 192.168.1.10 и 8.8 .8.8 (или DNS-сервер вашего интернет-провайдера) в основном даст желаемый эффект:

1. Ваши локальные устройства будут использовать 192.168.1.10, так как это будет отвечать быстрее всего.

2. Устройства в «гостевой» сети могут попытаться подключиться к 192.168.1.10, но, поскольку они не отвечают, они перейдут к 8.8.8.8 для их информации.

Этот тип настройки не идеален, так как возможно, что ваши локальные устройства не смогут общаться с другими локальными устройствами, если они каким-то образом используют сервер 8.8.8.8, который не знает об именах в вашей частной сети - но это должно быть редким событием, поскольку локальный DNS-сервер должен быть предпочтительным для локальных клиентов, так как обычно он будет быстрее. «Гостевые» устройства могут испытывать некоторую задержку, если они постоянно ждут не отвечающего соединения с 192.168.1.10, прежде чем пытаться 8.8.8.8, но я думаю, что большинство устройств будут локально кэшировать результаты для вещей, которые они недавно искали, и они могут предпочтительнее использовать 8.8.8.8, если он окажется быстрее, чем недоступный 192.168.1.10.

Этот ответ в основном говорит то же самое: https://discussions.apple.com/message/24330741#message24330741