Я пытаюсь настроить гостевую беспроводную сеть на роутере asus RT-AC66U_B1. Целью сети является размещение iot-устройств и сервера, на котором запущено программное обеспечение домашней автоматизации.

Я хотел бы иметь возможность подключаться к этим устройствам из моей основной сети через протоколы, такие как SMB и SSH, поэтому мне нужно иметь возможность их видеть, но в то же время я хотел бы, чтобы они не могли видеть, что происходит основная сеть. Единственный параметр, который я обнаружил в маршрутизаторе, - это флажок "Доступ к интрасети" в настройках гостевой сети, но он открывает все, так что убивает преимущества отдельной сети.

У вас есть идеи о том, как я мог бы решить эту проблему?

1 ответ1

0

Есть несколько способов сделать это, к сожалению, ни один из них не соответствует всем критериям безопасного, простого и дешевого.

  1. Если все ваши Iot-устройства беспроводные, вы можете подключить их к гостевой WIFI-локальной сети (но я не уверен, позволит ли входящая в комплект прошивка основной локальной сети подключиться к IOT-сети - возможно, серверы должны быть размещены за пределами вашей сети.

  2. Если вы подключите второй маршрутизатор, вы можете подключить интернет к «периферийному» маршрутизатору и подключить к нему IOT-устройства. Затем вы подключаете порт LAN на граничном маршрутизаторе к порту WAN второго (основного) маршрутизатора и вешаете основную сеть за основным маршрутизатором. Используя (двойной) NAT, вы эффективно позволяете домашнему маршрутизатору подключаться к маршрутизатору iot и Интернету, но защищаете входящие соединения. Вам просто нужно убедиться, что диапазоны ЛВС разные. (Вы также можете сбросить NAT на главном маршрутизаторе и заменить его правилами маршрутизации и межсетевого экрана при условии, что основной маршрутизатор csn сделает это.

  3. Я бы сделал так, чтобы прошить dd-wrt на маршрутизатор и затем иметь 2 разных интерфейса локальной сети (не похоже, что поставляемая прошивка может это сделать, но DD-WRT может. После того, как вы настроили 2 сегмента локальной сети, вы можете использовать маршрутизатор для маршрутизации между ними и брандмауэром в зависимости от ситуации.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .