Две разные сети Wi-Fi - общедоступная и частная - с разными SSID от двух разных маршрутизаторов, но с использованием одного и того же подключения к Интернету

Question

Мы стремимся предоставить общедоступный Wi-Fi в области, которая в настоящее время не покрыта сетью Wi-Fi.

Однако рядом есть еще одна наша сеть Wi-Fi, состоящая из DHCP-маршрутизатора с входящим интернет-соединением и трех беспроводных удлинителей.

Для новой сети нам потребуется новый SSID, настроенный для общего пользования, но мы хотим использовать то же подключение к Интернету из существующей сети. Прежде чем купить какие-либо новые маршрутизаторы, я хотел убедиться, что можно было бы просто подключить любой беспроводной маршрутизатор к одному из трех экстендеров, настроить его SSID на что-то другое, и он все равно получит подключение к Интернету просто отлично?

Затем мы подключим еще один расширитель к этому новому маршрутизатору, чтобы расширить зону охвата новой сети.

Новый SSID должен быть доступен только через новый маршрутизатор (и новый расширитель), поэтому не потребуется нескольких SSID от какого-либо одного маршрутизатора.

Для меня это звучит так, как будто это должно сработать, но он использует немного цепочки, поэтому хотел проверить.

Вот схема того, что у меня в данный момент (Частная сеть - слева) и что я хочу добавить (Общая сеть - справа). Линии представляют кабели Ethernet.

На данный момент все расширители являются просто старыми маршрутизаторами, где я просто отключил DHCP-сервер и установил для них тот же сетевой SSID, что и основной маршрутизатор.

Все, что я покупаю, может быть маршрутизатором или точкой беспроводного доступа, если у одного из них есть возможность быть сервером DHCP.

Answer 1

Вы хотите изолировать открытый Wi-Fi от вашей локальной сети. Ваша диаграмма оставляет вашу локальную сеть широко открытой.

Один из способов сделать это дешево - создать собственный брандмауэр: настроить компьютер с 3 сетевыми картами: 2 Ethernet и один Wi-Fi.

Вы будете использовать программное обеспечение брандмауэра, такое как (бесплатно) Smoothwall, и назначить Wi-Fi-карту в качестве интерфейса PURPLE. Две другие карты Ethernet были бы КРАСНЫМИ и ЗЕЛЕНЫМИ.

• RED подключается к вашей широкополосной сети (Интернет).

• ЗЕЛЕНЫЙ подключается к вашему коммутатору (локальной сети).

• ФИОЛЕТОВЫЙ изолирован от ЗЕЛЕНОГО: Они не могут говорить, если специально не настроены.

Вы можете использовать существующий маршрутизатор Wi-Fi для локальной сети GREEEN, подключив к коммутатору один из не-WAN портов. Включите аутентификацию и отключите службы DHCP на этом маршрутизаторе.

Программное обеспечение брандмауэра также обеспечивает интерфейс ORANGE, но, насколько я понимаю, это позволяет использовать DMZ и по умолчанию не полностью изолировано от частной локальной сети.

Answer 2

Возможно, стоит позвонить вашему провайдеру, чтобы узнать, разрешено ли вам иметь более одного IP-адреса WAN. Если да, и если вы не возражаете против того, чтобы две сети были полностью разделены, то вам просто необходим тупой переключатель внутри модема. Подключите два маршрутизатора внутри коммутатора, оба настроены для WAN DHCP, и они оба должны получать уникальные IP-адреса от поставщика. Два маршрутизатора могут быть настроены любым способом, включая DHCP на стороне локальной сети, WiFi и т.д. Это настройка, которую я сейчас использую, и это здорово. К сожалению, не все провайдеры допускают более одного IP. В моем случае мне пришлось позвонить Шоу и попросить их включить второй IP, но это ничего не стоило. Есть способы сделать это без дополнительного переключателя, но они, как правило, более сложны.