espero que alguém tenha uma ideia sobre isso.
Eu tenho uma empresa com uma rede privada com fio, mas quero fornecer um ponto de acesso sem fio público para a Internet. Os usuários deste AP não devem ter permissão para ver nada na rede privada.
Eu testei isso usando 2 roteadores que tenho em minha casa, consegui fazer com que 2 redes surgissem assim
Modem -> Router 1 -> Private Computers
^-> Router 2 -> Public computers
No entanto, o roteador 2 deve estar atuando como o AP público, mas qualquer coisa nele ainda pode pingar qualquer coisa conectada ao primeiro roteador.
Eu não tenho a habilidade de mudar o Modem para o lado público, então a solução precisa apenas ser plugada na rede privada e apenas fornecer uma LAN pública separada da LAN principal (privada).
Basicamente, apenas procurando por um produto / roteador que permita isso. Eu estou de olho em um Netgear fvs318 que eu acho que vai fazer o truque, mas não tenho certeza, então alguns conselhos / ajuda / recomendações seriam ótimos.
Obrigado!
A solução barata é assim:
modem >==< router1 >+----< router2 >==== private network
|
+----< router3 >==== public network
O roteador 2 é o "Firewall" entre a rede privada e o público. A menos que você queira algo especial como VPN, qualquer roteador SOHO barato fará isso.
Você precisará alterar a tabela de roteamento no roteador ou configurar uma VLAN para segregar o tráfego entre as redes.
Parece que você pode ter um ambiente de "pequenas empresas"; nesse caso, a solução mais econômica (e possivelmente a solução mais fácil de configurar) pode ser a compra de um DD-WRT-compatible router, instale o DD-WRT e configure uma VLAN para separar o tráfego público da intranet / tráfego interno.
Estes são instruções sobre como configurar o DD-WRT e VLANs no que parece exatamente a configuração que você deseja.
Concordo com o Cody e usei o DD-WRT nos últimos anos em um roteador WRT54GL. (Uso doméstico)
No entanto, eu só queria lançar outra idéia em potencial por aí.
Modem -> Switch -> Router1 -> Private Computers
^-> Router 2 -> Public Computers
Eu honestamente não sei quão bem a configuração acima funcionaria, mas seria efetivamente dividir as diferentes LANs. Se você tem o hardware por aí, você pode juntá-lo e ver se funciona do jeito que você quer.
O problema com a topologia de rede proposta é que o Roteador 2 (o roteador "público") está dentro da LAN do Roteador 1. Portanto, se qualquer computador na rede pública solicitar um computador em sua rede privada, a solicitação será enviada ao Roteador 2, que a enviará para sua rede local privada.
As outras respostas fornecidas são todas possíveis sob algumas condições. Se você tiver dois endereços IP do seu provedor de serviços de Internet, sugiro usar Resposta do bandido . Se o seu modem também for um roteador NAT, sugiro Resposta do Turbo J (com "modem" e "router1" como o mesmo dispositivo).
Se isso não se aplicar, basta alternar seus roteadores públicos e privados para fazer o seguinte:
INTERNET
||
MODEM
||
----------------------------
| ROUTER A |
----------------------------
|| ||
------------- PUBLIC
| ROUTER B | NETWORK
-------------
||
PRIVATE
NETWORK
Com esta topologia, o Roteador B está protegendo sua rede privada de intrusões pela rede pública. Qualquer coisa na rede privada poderá se conectar a um computador na rede pública, mas não vice-versa.
A desvantagem dessa topologia é que sua conexão privada com a Internet depende do roteador A e do roteador B funcionando. Se um dos dois ficar inativo, o link entre a rede privada e a Internet será interrompido.
Obtenha um roteador como o Draytek 2820n que suporta vários SSIDs e WLANs isolados. Classificado.
"Os vários recursos SSID permitem que você tenha até quatro pontos de acesso sem fio virtuais distintos ou comuns. Por exemplo, você pode ter um para uso da empresa, com acesso à LAN da sua empresa e outro para acesso público apenas navegar na Internet. "
