1

то, чего я пытаюсь достичь, - это предоставить моему соседу-студенту доступ к Интернету, используя беспроводную сторону моего DSL-маршрутизатора, но мне не хотелось бы настраивать шифрование / конфиденциальность в любой из моих проводных интрасетей XP / Рабочие станции на базе Ubuntu или мой NAS

Я думаю, что это должно быть легко установить, но решение ускользало от меня в течение последних двух недель. Я пытался / намеревался использовать решения на основе брандмауэра, такие как ipcop pfsense и некоторые другие, но это очень усложнилось очень скоро, так или иначе, когда маршрутизатор получает ключ WAP TKIP (который я предоставил ему вместе с именем SSID), он автоматически дает пользователю доступ моя проводная сеть и рабочая группа.

Конечно, я перевел все свои файлы в автономный режим и очистил общие папки, но я все еще хочу иметь возможность обмениваться ими, не отключая мой файловый сервер. Я думаю, что две отдельные сети или какой-то "сетевой разветвитель", запрещающий трафик между моими компьютерами и беспроводной сетью, должны делать эту работу. к сожалению, я не вижу, как сделать это недорого или потратить немного.

да, я знаю об устройствах fonera и устройствах на основе wrtg54g linux. все, что у меня есть, это коммутатор, маршрутизатор и несколько беспроводных сетевых адаптеров pci и запасной компьютер.

|источник

2 ответа2

5

Основная проблема в этом посте рассматривается в RFC 1925 "(7a) (следствие). Хорошо, быстро, дешево: выберите любые два (вы не можете иметь все три).

Хотя Sybreon достаточно хорошо описал проблему с сетью, действительно дешевое оборудование, которое есть у большинства людей дома, не обладает достаточной гибкостью для реализации предложенных им решений. Вместо этого вы можете использовать действительно дешевые сетевые маршрутизаторы и беспроводные маршрутизаторы, например старые маршрутизаторы 802.11 G или даже 802.11 B, для достижения аналогичного эффекта. Попробуйте следующую конфигурацию:

 Wifi Network|             Private network  
             |{subnet 3}       |
             |                 |{local network ports: subnet 2} 
       [wifi router]     [cheap router. Can also have Wifi]
       {WAN port}|          |{WAN Port}
                 |          |
                 |{subnet 1}|
        {dsl router's local network ports}
                 [dslrouter]
                     |{WAN port}
                     |
                     |  ISP provided network address
                     +
                  internet

Пока устройства маршрутизатора являются фактическими маршрутизаторами, выполняют NAT и имеют некоторые базовые настройки межсетевого экрана, вы и ваш сосед защищены друг от друга так же, как и вы от случайных людей в Интернете.

Короче говоря, NAT Router с базовым межсетевым экраном - это именно тот "сетевой разветвитель", который запрещает трафик между моими компьютерами и беспроводной сетью », который вы запрашивали.

|источник
4

Давайте начнем с диаграммы. Это то, что я предполагаю, что вы хотите.

 neighbour---wifi---[dslrouter]---+---[switch]---local network
             WPA         |
                         +
                      internet

Причина, по которой ваш сосед может получить доступ к вашей локальной сети, заключается в том, что она обычно существует в том же сегменте сети, что и ваша локальная сеть. Большинство маршрутизаторов Wi-Fi соединяют беспроводную сеть и локальную сеть в единую сеть с Интернетом во внешней сети.

Чтобы не пускать соседа, у вас есть несколько вариантов (в порядке убывания сложности и в порядке изоляции):

  1. Порт 4 - Некоторые беспроводные маршрутизаторы позволяют вам изолировать последний порт маршрутизатора в его собственный маленький физический сегмент. Вы можете подключить локальный коммутатор к этому порту и подключить к нему локальную сеть. Он будет изолирован от остальной части сети (беспроводной и проводной).
  2. Мост. Некоторые беспроводные маршрутизаторы позволяют разделять беспроводные и проводные сети или отключать их таким образом, чтобы они не существовали автоматически в одном и том же сегменте. Это может помочь, но только в том случае, если вы блокируете трафик между двумя не соединенными частями в брандмауэре маршрутизатора.
  3. Виртуальная локальная сеть. Некоторые интеллектуальные маршрутизаторы / коммутаторы позволяют создавать собственные виртуальные локальные сети. Иногда, даже если они глупы, вы все равно можете сделать это, включив VLAN на всех своих компьютерах. Таким образом, вы можете эффективно изолировать свои собственные машины в собственной VLAN, которая похожа на физически отключенную локальную сеть.
  4. Сегмент IP . Последний метод также является самым простым: он должен просто разместить ваши машины и вашего соседа в другом сегменте IP-сети, например, если вы находитесь на 10.xxx, а ваш сосед на 192.168.xx, а затем настроить соответствующие правила брандмауэра. на вашем роутере для блокировки трафика между двумя сегментами ip.

Независимо от того, какой метод вы выберете, у вашего соседа все равно должно быть соединение через зашифрованную беспроводную сеть для его собственной безопасности и для вас.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .