Общественная беспроводная точка доступа в частной сети

Question

надеюсь, у кого-то есть идея на этот счет.

У меня есть бизнес с частной проводной сетью, но я хочу предоставить общедоступную точку беспроводного доступа в Интернет. Пользователи на этой AP не должны иметь права видеть что-либо в частной сети.

Я проверил это, используя 2 роутера, которые есть в моем доме, мне удалось установить две сети, вот так

Modem -> Router 1 -> Private Computers

            ^-> Router 2 -> Public computers

Тем не менее, маршрутизатор 2 должен действовать как общедоступная точка доступа, но все, что находится на нем, все еще может пропинговать все, что подключено к первому маршрутизатору.

У меня нет возможности сменить модем на общедоступную сторону, поэтому для решения необходимо просто подключиться к частной сети и просто предоставить общедоступную локальную сеть, отделенную от основной (частной) локальной сети.

В основном просто ищу продукт / маршрутизатор, который позволит это. Я смотрю на Netgear fvs318, который, я думаю, сработает, но я не уверен, поэтому некоторые советы / помощь / рекомендации были бы полезны.

Спасибо!

Answer 1

Дешевое решение выглядит так:

modem >==< router1 >+----< router2 >==== private network
                    |
                    +----< router3 >==== public network 

Маршрутизатор 2 является "межсетевым экраном" между частной сетью и общедоступной. Если вы не хотите что-то особенное, как VPN, подойдет любой дешевый маршрутизатор SOHO.

Answer 2

Вам нужно будет изменить таблицу маршрутизации на маршрутизаторе или настроить VLAN для разделения трафика между сетями.

Похоже, что у вас может быть среда "малого бизнеса", в таком случае наиболее экономически эффективным решением (и, возможно, также наиболее простым в настройке) может быть приобретение DD-WRT-совместимого маршрутизатора, установка DD- WRT и настройте VLAN для отделения общего трафика от внутреннего / внутреннего трафика.

Это инструкции по настройке DD-WRT и VLAN в соответствии с конфигурацией, которая вам нужна.

Больше информации здесь, здесь и в Google.

Answer 3

Я согласен с Коди и уже несколько лет использую DD-WRT на маршрутизаторе WRT54GL. (Домашнее использование)

Тем не менее, я просто хотел выдвинуть еще одну потенциальную идею.

Modem -> Switch -> Router1 -> Private Computers
            ^-> Router 2 -> Public Computers

Честно говоря, я не знаю, насколько хорошо будет работать вышеупомянутая конфигурация, но она эффективно разделит различные локальные сети. Если у вас есть оборудование, вы можете собрать его вместе и посмотреть, работает ли оно так, как вы хотите.

Answer 4

Проблема с предложенной топологией сети заключается в том, что маршрутизатор 2 ("публичный" маршрутизатор) находится в локальной сети маршрутизатора 1. Поэтому, если какой-либо компьютер в общедоступной сети запрашивает компьютер в вашей частной сети, запрос переходит к маршрутизатору 2, который затем отправляет его в вашу частную локальную сеть.

Все остальные ответы возможны при определенных условиях. Если у вас есть два IP-адреса от вашего интернет-провайдера, я предлагаю использовать ответ Bandit. Если ваш модем также является маршрутизатором NAT, то я предлагаю Turbo J ответ (с "модемом" и "router1" в качестве одного и того же устройства).

Если они не применяются, то просто переключение ваших частных и общедоступных маршрутизаторов также поможет:

          INTERNET
             ||
            MODEM
             ||
 ----------------------------
 |         ROUTER A         |
 ----------------------------
      ||               ||
 -------------       PUBLIC
 |  ROUTER B |       NETWORK
 -------------
      ||
    PRIVATE
    NETWORK

С этой топологией Маршрутизатор B защищает вашу частную сеть от вторжений в общедоступную сеть. Все, что находится в частной сети, сможет подключаться к компьютеру в общедоступной сети, но не наоборот.

Недостатком этой топологии является то, что ваше частное подключение к Интернету зависит как от работы маршрутизатора A, так и маршрутизатора B. Если какой-либо из них выходит из строя, связь между частной сетью и Интернетом нарушена.

Answer 5

Получите маршрутизатор, такой как Draytek 2820n, который поддерживает несколько изолированных SSID и WLAN. Критерий сортировки.

http://www.draytek.co.uk/products/vigor2820.html

«Функции нескольких SSID позволяют вам иметь до четырех различных или общих виртуальных точек беспроводного доступа. Например, у вас может быть один для использования компанией, с доступом к локальной сети вашей компании и другой для общего доступа, который позволяет только интернет-серфинг ».