como compartilhar meu acesso à internet sem fio, mas não meus arquivos sem usar qualquer medida de segurança apenas WAP. divisor de rede?

1

O que estou tentando alcançar aqui é poder dar ao meu aluno vizinho acesso à Internet usando o lado sem fio do meu roteador DSL, mas eu não gostaria de ter que configurar a criptografia / privacidade em qualquer uma das minhas intranet estações de trabalho baseadas em XP / Ubuntu com fio ou meu NAS

Acho que isso deve ser fácil de configurar, mas a solução tem me iludido nas últimas duas semanas. Eu tentei / pretendia usar soluções baseadas em firewall como ipcop pfsense e alguns outros, mas ficou muito complicado muito em breve, de alguma forma sempre que o roteador obtém a chave WAP TKIP (que eu forneci junto com o nome SSID) ele automaticamente permite o acesso do usuário minha rede com fio e grupo de trabalho.

é claro, eu coloquei todos os meus arquivos off-line e limpei as pastas compartilhadas, mas ainda quero poder compartilhar sem precisar desconectar meu servidor de arquivos. Acho que duas redes separadas ou algum tipo de "divisor de rede" que proíbe o tráfego entre meus computadores e a rede sem fio devem fazer o trabalho. infelizmente, eu não vejo como fazer isso de uma maneira barata ou gastar um pouquinho.

sim, eu sei sobre dispositivos fonera e dispositivos baseados no wrtg54g linux. tudo o que tenho é um switch, o roteador e algumas placas de rede sem fio pci e um computador de reserva.

    
por Hennes 27.12.2009 / 08:12

2 respostas

5

O principal problema neste post é abordado por RFC 1925 , "(7a) (corolário). Bom Rápido, Barato: Escolha dois (você não pode ter todos os três).

Embora Sybreon tenha descrito o problema de rede razoavelmente bem, o equipamento realmente barato que a maioria das pessoas tem em casa não tende a ter flexibilidade para implementar as soluções sugeridas. O que você pode fazer é usar roteadores de rede e roteadores sem fio realmente baratos, por exemplo, os roteadores 802.11G ou 802.11B mais antigos, para obter um efeito semelhante. Experimente a seguinte configuração:

 Wifi Network|             Private network  
             |{subnet 3}       |
             |                 |{local network ports: subnet 2} 
       [wifi router]     [cheap router. Can also have Wifi]
       {WAN port}|          |{WAN Port}
                 |          |
                 |{subnet 1}|
        {dsl router's local network ports}
                 [dslrouter]
                     |{WAN port}
                     |
                     |  ISP provided network address
                     +
                  internet

Desde que os dispositivos do roteador sejam roteadores reais, estejam realizando NAT e tenham alguns firewalls básicos configurados, tanto você quanto seu vizinho são tão seguros um do outro quanto os dois são de pessoas aleatórias na Internet.

Em suma, um roteador NAT com firewall básico é precisamente o "" divisor de rede "que proíbe o tráfego entre meus computadores e a rede sem fio" que você solicitou.

    
por 27.12.2009 / 10:26
4

Vamos começar com um diagrama. Isso é o que eu suponho que você quer.

 neighbour---wifi---[dslrouter]---+---[switch]---local network
             WPA         |
                         +
                      internet

O motivo pelo qual seu vizinho pode acessar sua rede local é porque ele normalmente existe no mesmo segmento de rede que sua rede local. A maioria dos roteadores wifi conecta a rede sem fio e a rede local em uma única rede com a Internet em uma rede externa.

Para manter seu vizinho fora, você tem algumas opções (em ordem decrescente de dificuldade e ordem decrescente de isolamento):

  1. Porta 4 - Alguns roteadores sem fio permitem que você isole a última porta do roteador em seu próprio segmento físico. Você pode conectar seu comutador local a essa porta e conectar sua rede local por trás dela. Ele será isolado do resto da rede (sem fio e com fio).
  2. Ponte - Alguns roteadores sem fio permitem que você separe as redes com fio e sem fio ou unbridge de forma que elas não existam automaticamente no mesmo segmento. Isso pode ajudar, mas apenas se você bloquear o tráfego entre as duas partes não integradas no firewall do roteador.
  3. Virtual LAN - Alguns roteadores / switches inteligentes permitem que você crie sua própria VLAN. Às vezes, mesmo que sejam burros, você ainda pode fazer isso ativando a VLAN em todas as suas máquinas. Assim, você pode efetivamente isolar suas próprias máquinas em sua própria VLAN, o que é como ter uma LAN fisicamente desconectada.
  4. Segmento de IP - O último método também é o método mais fácil, ou seja, colocar suas máquinas e seu vizinho em um segmento de rede diferente, por exemplo, você está em 10.x.x.xe seu vizinho está em 192.168.x.xe, em seguida, configura regras de firewall apropriadas em seu roteador para bloquear o tráfego entre os dois segmentos de IP.

Independentemente do método escolhido, você ainda deve ter seu vizinho conectado por meio de uma rede sem fio criptografada para sua própria segurança e a sua.

    
por 27.12.2009 / 10:02