У меня есть модем / маршрутизатор от моего провайдера, который я вынужден использовать. Я хотел бы предоставить точку доступа Wi-Fi для случайного гостя, который может появиться у меня дома, но я не хочу, чтобы их загруженный вирусом ПК находился в моей сети, и при этом я не хочу, чтобы они имели доступ к чему-либо на моем маршрутизаторе (который насколько я знаю, это, по сути, НЕ защищено) или другие компьютеры в сети (которые, как я знаю, вообще не защищены).

Моей первой идеей было подключить к маршрутизатору ISP дополнительный маршрутизатор OpenBSD, который, в свою очередь, инкапсулировал бы "гостевой" wifi в VPN (возможно, IPsec) для сервера в центре обработки данных.

Это разумное решение? (Я не против сложности, просто это имеет смысл с точки зрения безопасности)

|источник

1 ответ1

0

  1. Установите настоящий межсетевой экран как единственное устройство, подключенное к тому, что вам дал ваш провайдер.

    а. pfSense - бесплатное программное обеспечение, которое хорошо работает для этого, учитывая аппаратное обеспечение с несколькими портами Ethernet. Вы можете использовать старый компьютер, купить что-нибудь в магазине pfSense , использовать крошечный ПК, например, XA10 с 4 портами Intel Ethernet и т.д.

  2. Один интерфейс для WAN, один интерфейс для управления всеми ними (LAN), один интерфейс для вашего Wi-Fi.

    б. Для этого вы можете использовать встроенный в брандмауэр pfSense Wi-Fi, но я предпочитаю решение Ubiquiti Unifi - сначала прочтите форумы. Они очень дешевые и очень способные, но всегда читают форумы.

    я. Обратите внимание, что точки доступа Ubiquiti разрешают VLAN, как и хранилище pfSense и устройства слежения, чтобы вы могли обслуживать четыре SSID (один для гостей), каждый из которых не зависит друг от друга, а также интерфейс управления. Им нужен контроллер для настройки: служба на существующем компьютере или Raspberry Pi.

  3. На брандмауэре, для гостевого интерфейса Wi-Fi или VLAN, он получает свою собственную подсеть и создает правила брандмауэра, которые блокируют его от всех других локальных подсетей. Также создайте правила брандмауэра, которые блокируют его от прямого доступа к вашему маршрутизатору.

  4. Войдите в маршрутизатор, который вам выдан, измените пароль и выключите его Wi-Fi.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .