sem acesso à Internet no SSID convidado no roteador netgear WNR2000

Navegue suas respostas
3

Eu tenho um roteador Netgear WNR2000v2 que quero colocar na rede da empresa. Meu chefe queria que eu configurasse dois SSIDs, um é para os hóspedes e o outro é para os funcionários. Ele queria que a conta sem fio do convidado fosse configurada apenas para acesso à Internet, o que significa que qualquer convidado conectado a esse SSID não conseguiria ver nenhum computador da empresa.

Eu nunca configurei um roteador dessa forma, então fiz uma pesquisa e descobri que, como a rede da minha empresa já tem um servidor DHCP e um gateway, tenho que desabilitar o DHCP no roteador e conectar o cabo ethernet conectado ao meu gateway em uma das portas LAN, NÃO na porta WAN. Eu fiz isso e inseri os endereços IP do gateway da minha empresa, servidores DHCP e servidores DNS. Então eu configurei os dois SSIDs e reiniciei o roteador. Primeiro, conectei-me ao SSID Non-Guest, conectei-o sem nenhum problema e dei ao meu computador um endereço IP da empresa (10. *. .132, não um endereço 192.168.1. ***) e eu tive acesso à internet. Tomei isso como um bom sinal porque me diz que o servidor DHCP da minha empresa está atribuindo o endereço IP, não o roteador. Então tentei me conectar ao SSID Convidado. Consegui me conectar ao SSID e ele me forneceu um endereço IP da empresa, mas não consegui acesso à Internet.

Desde que eu nunca configurei um SSID wifi como este antes, não tenho certeza de onde ir a partir daqui. É o que estou tentando fazer com este roteador? Eu gostaria de configurá-lo para que os computadores conectados ao SSID convidado possam acessar a Internet. Qualquer ajuda seria muito apreciada. Obrigado.

    
por b10hazard 23.04.2013 / 21:41

1 resposta

0

Tudo bem, seu problema pode ser dividido em duas coisas principais aqui.

  1. Você precisa que os clientes tenham acesso à empresa em um SSID seguro
  2. Você precisa que os convidados tenham acesso somente à Internet em um SSID aberto

Agora, para o primeiro problema, você precisa configurar o roteador para que todas as solicitações DHCP sejam encaminhadas para o servidor DHCP. Esses clientes precisam se comportar como se estivessem conectados à rede. Seu servidor DHCP deve estar envolvido, porque eles geralmente são interfaceados com o AD & DNS. Parece que você já conseguiu fazer isso. Isso deve ser colocado na VLAN da sua empresa para que o tráfego seja tratado como tal.

Para o seu segundo problema, esses clientes devem se comportar como se tivessem origem em uma DMZ (zona desmilitarizada). Eles não devem ter acesso à empresa e só podem acessar a Internet na sua rede. Implementações típicas permitem que você crie uma VLAN separada para esses clientes, de forma que suas solicitações DHCP sejam respondidas SOMENTE por um servidor DHCP que lide com esse tipo de coisa. Se você já tem um servidor DHCP DMZ, configure-o para ouvir essa VLAN (se você tiver um servidor da Web, às vezes ele pode ser atendido por isso). Se você tiver apenas um servidor DHCP que manipule ambos, é necessário certificar-se de que ele possa diferenciar e atribuir endereços a essa VLAN e que todo o tráfego seja roteado / comutado por essa DMZ sem acesso à VLAN da empresa.

Sei que isso pode parecer complicado, mas esses são os passos necessários para que o tráfego seja totalmente diferenciado.

    
por 23.05.2013 / 21:07

Tags

Como compartilhar internet laptop para telefone via bluetooth? Reencaminhamento de microfone do Remote Desktop no Win7 Pro