Прежде всего, я представляю вам диаграмму, поскольку отдельная картинка, очевидно, стоит больше, чем одно слово:
На левой стороне зеленой пунктирной линии находится сеть, которую я сейчас настроил дома.
Теперь представьте, что я хочу подключить другой, один ПК к этой сети. Тем не менее, этот ПК находится за пределами моей квартиры, и это невозможно сделать, просто используя WiFi (слишком далеко, ПК находится вне зоны действия моего WiFi). Я могу, однако, проложить кабель (длиной около 45 метров) от этого компьютера до моей квартиры. Сам ПК находится в том месте, к которому есть доступ только у меня, но кабель будет тогда размещен в местах, к которым имеют доступ любые обычные (сторонние) люди (вроде общего подвала).
Итак, я только что понял, что в отличие от WiFi, подключение этого ПК с помощью кабеля немедленно откроет доступ к моей локальной сети, когда, например, какой-нибудь хакер перережет мой кабель и затем подключит к нему свой компьютер. Моя сеть выдаст ему внутренний IP-адрес локальной сети, и он сможет без моего ведома обыскивать мою сеть, получая доступ к ресурсам, которыми я делюсь только в своей локальной сети (например, из NAS).
Главный вопрос:
Знаете ли вы какой-нибудь способ сделать это соединение более безопасным? Т.е. чтобы исключить риск попадания хакера в мою локальную сеть, просто подключив кабель моей локальной сети к своему ноутбуку?
Ниже вы можете найти некоторые (возможно) менее важные факты:
- роутер с OpenWRT на диаграмме окрашен в синий цвет
- проводное соединение это сплошные черные линии
- соединение проводов усеяно черным
- Мост WiFi в сочетании с RPi (Raspberry Pi) является необязательным, но очень возможным способом подключения "небезопасного" сегмента локальной сети. Я думал, что некоторые решения могут использовать это, поэтому я поместил их в диаграмму. Если нет - его можно заменить просто другим проводным соединением.