Как добавить точку бесплатного wifi в существующую частную сеть

1

Я работаю с IoT (Arduino + Wi-Fi Shield), и я также за открытый (читай бесплатно) интернет. Обе эти вещи помогли бы, если бы я мог создать бесплатную (без пароля и т. Д.) Точку доступа Wi-Fi (мои штуковины IoT легко подключались, и незнакомые люди тоже могли бы ее использовать).

Моя настоящая сетевая настройка - это DSL-box, который поставляется со встроенным маршрутизатором (и 4 портами Ethernet, FWIW - это французский "freebox"), я подключил к нему коммутатор, и каждый подключается к этому коммутатору:

----- телефонная линия ----- DSL_Router --- Switch <-все здесь подключается каждый

Теперь, если я подключу (скажем) Raspberry-Pi с точкой доступа Wi-Fi, моя безопасность будет поставлена ​​под угрозу, поскольку любой анонимный человек, подключившийся к бесплатной точке доступа Wi-Fi, сможет получить доступ к моей частной сети.

Я знаю, что могу купить 2 маршрутизатора (скажем, 2 Raspberry) и создать две локальные сети за DSL-маршрутизатором, один частный и один общедоступный, но это, очевидно, более трудоемкий / хлопотный / дорогой / подверженный ошибкам / ... так что есть какой-то способ сделать Raspberry отправляет все свои запросы к DSL-маршрутизатору, а не в локальную сеть?

Спасибо за ваше время!

wireless-networking router security raspberry-pi iot Valmond
источник
Да; Вы можете сделать это.
Ramhound
Вы должны взглянуть на iptablesэто, это позволит вам установить некоторые правила фильтрации
Slizzered
Спасибо! Так что, если я (на reaspberry) заблокирую свою внутреннюю сеть (скажем, 192.168.0.xxx) и перенаправлю что-нибудь еще на DSL IP (192.168.0.254 IIRC) и установлю DNS для использования Wi-Fi, скажем, 192.168.1.xxx, тогда У меня все в порядке?
Вальмонд

Ответы:

1

Распространенным ответом на эту проблему является создание виртуальной локальной сети (VLAN) для разделения трафика. Если ваш маршрутизатор поддерживает эту функцию, его довольно легко настроить. Однако, как правило, вы используете функцию WiFi маршрутизатора или выделенную точку доступа WiFi, чтобы обеспечить доступ к незащищенной VLAN.

В вашем случае вам необходимо убедиться, что весь незащищенный трафик инкапсулирован и отправлен прямо из маршрутизатора. Вы можете сделать это, используя Pi в качестве внутреннего маршрутизатора. Весь трафик с интерфейса WiFi будет направляться на маршрутизатор DSL, и, как вы уже прокомментировали, все другие внутренние маршруты будут заблокированы.

Вы можете сделать это немного проще, используя диапазон маршрутизируемых адресов, не относящихся к Интернету, в сети WiFi за пределами диапазона 192.168.xx. 10.ххх подойдет.

Джулиан Найт
источник