Como posso criar uma rede privada em minha casa?

Navegue suas respostas
1

Primeiro, preciso especificar que sou novato quando se trata de redes. Eu sei como definir IPs estáticos, reencaminhar portas e fazer configuração (básica) de redes WiFi.

Eu gostaria de fazer uma rede privada em minha casa para meus próprios computadores / telefones (assim, ambos Ethernet e WiFi são necessários), mantendo uma rede pública (usando a caixa do meu ISP e seu WiFi integrado) para os hóspedes. Isso é feito para garantir que os arquivos compartilhados na minha rede privada não sejam detectáveis para ninguém tentado a bisbilhotar. E obviamente, os computadores na rede privada precisam de acesso à Internet.

Aqui está um esquema do que eu estou pensando (por favor, perdoe minhas habilidades de design pobres ...):

É o que eu estou pensando factível? Se sim, preciso de um roteador específico (ainda não comprei)? E como preciso configurar minha rede para que os computadores da rede pública não possam ver os da rede privada?

Obrigado a todos por sua ajuda!

    
por 3rgo 14.08.2015 / 00:11

3 respostas

3

Is what I'm thinking doable ?

Sim, isso pode ser feito & tudo o que você precisa é de um roteador sem fio que permita a Rede de Convidados

Com isso, seus convidados poderão se conectar ao seu roteador sem fio e não à sua caixa do ISP.

Não tenho certeza se você realmente deseja permitir que seus convidados se conectem ao ISP box & porque, mas não parece ser uma boa ideia para mim

If yes, do I need a specific router (I haven't bought it yet) ?

A maioria dos roteadores modernos tem esse recurso como Netgear, Dlink ou Cisco Linksys, etc.

Sevocênãoquergastardinheiroemumnovoroteador,dependendodotipoderoteadorquevocêtematualmente,vocêtambémpodetentaralguns firmwares que fornecem tal funcionalidade

And how do I need to configure my network so that the computers in the public network can't see those in the private one ?

O que você está tentando fazer é chamado de isolamento sem fio & não deve ser mais do que alguns cliques para ativá-lo.

Observação: As capturas de tela acima são tiradas da Netgear & pode variar de um fabricante de roteador para outro.

    
por 14.08.2015 / 01:02
3

A solução simples seria conectar a porta WAN do seu roteador sem fio a uma porta LAN na caixa ISP, e você está basicamente pronto. O roteador sem fio provavelmente tem um firewall NAT integrado que nega conexões de entrada, mas permite conexões de saída, portanto os computadores na rede privada poderão acessar máquinas na rede de convidados, mas não o contrário.

Isso provavelmente é suficiente se você está apenas tentando restringir o acesso a arquivos, impressoras, etc. compartilhados, mas observe que não é 100% seguro. O tráfego de Internet da sua rede privada estará fluindo pela rede de convidados, portanto, usando um ataque ARP spoofing , um convidado mal-intencionado poderia espionar sua atividade na Internet redirecionando-a através de sua própria máquina antes de chegar à caixa do ISP. Se isso é um risco aceitável ou não, cabe a você decidir - eu suponho que seus verdadeiros convidados são decentes o suficiente para que eles não experimentem enquanto estiverem em sua casa, mas seu vizinho ou alguém na rua pode. Se você usar esse método, provavelmente seria uma boa ideia manter a rede de convidados bloqueada até precisar usá-la, em vez de deixá-la sem segurança.

Uma solução melhor e mais simples pode ser simplesmente comprar um roteador sem fio que tenha recursos de rede de convidado embutidos e, em seguida, desative totalmente o WiFi na caixa ISP. Quando a rede convidada estiver ativada, o roteador transmitirá dois SSIDs ao mesmo tempo, a rede convidada será automaticamente isolada e você poderá definir senhas diferentes para as duas redes. Será mais fácil gerenciar e a rede de convidados será separada da sua rede privada.

    
por 14.08.2015 / 01:04
0

Sim, isso é bastante factível. Você precisa comprar um roteador que tenha uma porta Ethernet WAN e Ethernet / WLAN para LAN. Conecte a porta WAN a uma das portas LAN do roteador ISP, configure o roteador para obter o WAN-IP através do DHCP, desligue o PPPoE e termine.

    
por 14.08.2015 / 00:34

Tags

Como contar ocorrências de strings em uma célula usando o VBA Existe algum impacto se habilitarmos o usuário raiz em uma VM do Azure Linux?