Как создать отдельную подсеть для беспроводного доступа?

Мне нужно настроить беспроводной маршрутизатор, чтобы все беспроводные устройства находились в другой подсети (192.168. 2 .1).

Беспроводные устройства должны иметь доступ к Интернету, но в идеале не к рабочим станциям в локальной сети.

Вот моя сеть:

Все предложения приветствуются!

Способ сделать это с помощью оборудования потребительского уровня - использовать конфигурацию 3 маршрутизатора Y

Установив два маршрутизатора вверх с использованием той же подсети , а на другой «LAN» S это невозможно для одной сети , чтобы говорить с другой сетью.

Подумайте об этом так: у вас есть компьютер в локальной сети A с IP-адресом 192.168.1.2и один из беспроводных клиентов в локальной сети B с IP-адресом 192.168.1.3. Если в локальной сети B вы запрашиваете 192.168.1.2(один из беспроводных клиентов пытается подключиться к проводному клиенту), он переходит к маршрутизатору локальной сети B, видит, что это запрос для 192.168.1.xподсети, и не пересылает пакет дальше по цепочке (это может но это не имеет значения, см. нижнюю часть этого ответа). Он также видит, что не знает ни о каком компьютере 192.168.1.2(единственный компьютер, о котором он знает 192.168.1.3), и сообщает исходному компьютеру «хост назначения неизвестен». Если мы запросим какой-либо другой IP-адрес, отличный 192.168.1.xот шлюза, перейдем к Интернету, чтобы попытаться разрешить ваше IP-соединение.

Это дает вам полную безопасность в вашей сети, предоставляя вам две ЛВС, которые физически невозможно общаться друг с другом, но в то же время позволяющие обеим подключаться к Интернету.

В зависимости от того, как работает микропрограмма вашего беспроводного маршрутизатора, вы можете сделать это с двумя маршрутизаторами, просто переместив соединение беспроводного соединения с его порта LAN на порт WAN. Однако это можно сделать только в том случае, если беспроводной маршрутизатор НЕ перенаправляет запросы, которые он не может разрешить, на шлюз для своей собственной подсети (поэтому в моем предыдущем примере беспроводной маршрутизатор НЕ должен проверять порт WAN для 192.168.1.2 для конфигурации двух маршрутизаторов. ). Плюс в этом, если ваш маршрутизатор ведет себя так, как вы хотите, вам не нужно покупать дополнительное оборудование.

В конфигурации 3 маршрутизатора Y не имеет значения, перенаправляет ли маршрутизатор запросы или нет, потому что в локальной сети Y нет 192.168.1.xкомпьютеров, только интерфейсы WAN двух маршрутизаторов, которые оба 192.168.0.x.

Вот новая диаграмма, которая ближе к вашей исходной диаграмме, чтобы помочь объяснить это.

Я предполагаю, что ваш беспроводной маршрутизатор стоит менее 100 долларов, который вы купили бы в универмаге.

Вам действительно нужен маршрутизатор с 3 интерфейсами. ПК под управлением Linux с 3 сетевыми картами справляется с этой задачей: одна сетевая карта - это глобальная сеть, другая сетевая карта подключена к хостам вашей локальной сети, а третья - к вашему беспроводному маршрутизатору. Затем вы можете запустить DHCP на устройстве Linux, прослушивая и выдавая IP-адреса в интерфейсе LAN и WLAN.

Вам нужно немного iptablesсконфигурировать, чтобы убедиться, что узлы WLAN не могут общаться с узлами LAN (относительно просто, поскольку они находятся в разных подсетях).

Вы также можете разместить узлы локальной сети за собственным маршрутизатором и настроить любые параметры брандмауэра SPI на беспроводном и проводном маршрутизаторе для отбрасывания трафика из другой подсети. Обратите внимание, что в этой ситуации вам потребуется отдельный DHCP-сервер, работающий в каждой подсети, поскольку широковещательный трафик не пересылается маршрутизаторами.

Вы также можете, если это поддерживает беспроводной маршрутизатор, запретить весь исходящий трафик, исходящий из-за него, в подсеть, в которой включена проводная локальная сеть.