Как я могу сделать частную сеть в моем доме?

Question

Прежде всего, я должен указать, что я новичок, когда дело доходит до сетей. Я знаю, как устанавливать статические IP-адреса, перенаправлять порты и выполнять (базовую) настройку сетей WiFi.

Я хотел бы создать частную сеть в своем доме для своих компьютеров / телефонов (поэтому требуются и Ethernet, и Wi-Fi), сохраняя при этом общедоступную сеть (используя ящик моего интернет-провайдера и встроенный WiFi) для гостей. Это сделано для того, чтобы гарантировать, что файлы, которыми обмениваются в моей частной сети, не будут обнаружены ни для кого, кто испытывает желание подглядывать. И, очевидно, компьютерам в частной сети необходим доступ в Интернет.

Вот схема того, что я думаю (прошу прощения за мои плохие дизайнерские навыки ...):

Что я думаю выполнимо? Если да, нужен ли мне конкретный роутер (я его еще не купил)? И как мне настроить свою сеть так, чтобы компьютеры в общедоступной сети не могли видеть компьютеры в частной сети?

Спасибо всем за вашу помощь !

Answer 1

Что я думаю выполнимо?

Да, это можно сделать, и все, что вам нужно, это беспроводной маршрутизатор, который позволяет гостевой сети

При этом ваши гости смогут подключаться к вашему беспроводному маршрутизатору, а не к вашему провайдеру.

Я не уверен, действительно ли вы хотите разрешить своим гостям подключаться к интернет-провайдеру и почему, но мне это не кажется хорошей идеей

Если да, нужен ли мне конкретный роутер (я его еще не купил)?

Большинство современных маршрутизаторов имеют эту функцию, будь то Netgear, Dlink или Cisco Linksys и т.д.

Если вы не хотите тратить деньги на новый роутер, в зависимости от того, какой у вас сейчас роутер, вы также можете попробовать некоторые прошивки, которые предоставляют такую функциональность

И как мне настроить свою сеть так, чтобы компьютеры в общедоступной сети не могли видеть компьютеры в частной сети?

То, что вы пытаетесь сделать, называется « Беспроводная изоляция», и для ее включения нужно всего несколько щелчков мышью.

Примечание. Приведенные выше снимки экрана взяты из Netgear и могут отличаться у разных производителей маршрутизаторов.

Answer 2

Простое решение состоит в том, чтобы подключить порт WAN вашего беспроводного маршрутизатора к порту LAN на устройстве ISP, и вы в основном сделали это. Беспроводной маршрутизатор, скорее всего, имеет встроенный межсетевой экран NAT, который запрещает входящие соединения, но разрешает исходящие соединения, поэтому компьютеры в частной сети смогут получать доступ к машинам в гостевой сети, но не наоборот.

Этого, вероятно, достаточно, если вы просто пытаетесь ограничить доступ к общим файлам, принтерам и т.д., Но учтите, что это не совсем на 100% безопасно. Интернет-трафик из вашей частной сети будет проходить через гостевую сеть, поэтому при использовании спуфинговой атаки ARP злонамеренный гость может потенциально отследить вашу интернет-активность, перенаправив ее через свой собственный компьютер до того, как он достигнет окна ISP. Является ли это приемлемым риском или нет, решать вам - я предполагаю, что ваши настоящие гости достаточно приличны, чтобы они не попробовали это, пока они в вашем доме, но ваш сосед или кто-то на улице мог бы. Если вы используете этот метод, вероятно, было бы неплохо оставить гостевую сеть заблокированной до тех пор, пока вам не понадобится ее использовать, а не оставлять ее незащищенной.

Лучшим решением может стать покупка беспроводного маршрутизатора со встроенными возможностями гостевой сети и полное отключение Wi-Fi на интернет-провайдере. Когда гостевая сеть включена, маршрутизатор будет передавать два идентификатора SSID одновременно, гостевая сеть будет автоматически изолирована, и вы сможете установить разные пароли для двух сетей. Управлять им будет проще, а гостевая сеть будет полностью отделена от вашей частной сети.

Answer 3

Да, это вполне выполнимо. Вам нужно купить маршрутизатор, который имеет один порт Ethernet WAN и Ethernet/WLAN для локальной сети. Подключите порт WAN к одному из портов LAN маршрутизатора ISP, настройте маршрутизатор для получения WAN-IP через DHCP, отключите PPPoE и завершите.