Duas redes Wi-Fi diferentes - públicas e privadas - com diferentes SSIDs de dois roteadores diferentes, mas usando a mesma conexão com a Internet

1

Pretendemos fornecer Wi-Fi público em uma área que atualmente não é coberta por nenhuma rede Wi-Fi.

No entanto, nas proximidades, há outra rede Wi-Fi, que consiste em um roteador DHCP - com conexão de Internet de entrada - e três extensores sem fio.

Para a nova rede, precisaremos de um novo SSID configurado para o público, mas queremos usar a mesma conexão de internet da rede existente. Antes de comprarmos novos roteadores, eu gostaria de verificar se não há problema em apenas conectar qualquer roteador sem fio em um dos três extensores, configurar seu SSID para algo diferente e ainda assim receber conectividade com a Internet?

Em seguida, conectaríamos outro extensor nesse novo roteador para expandir a cobertura da nova rede.

O novo SSID só precisaria estar disponível por meio do novo roteador (e novo extensor), portanto, não precisaremos de vários SSIDs de nenhum roteador.

Para mim, parece que deve funcionar, mas está usando um pouco de encadeamento, então queria verificar.

Aqui está um diagrama do que eu tenho atualmente (rede privada - esquerda) e o que eu quero adicionar (rede pública - direita). Linhas representam cabos ethernet.

No momento, todos os extensores são apenas roteadores antigos, nos quais eu simplesmente desativei o servidor DHCP e os configurei para o mesmo SSID de rede que o roteador principal.

Tudo o que eu compro pode ser um roteador ou um ponto de acesso sem fio, desde que um deles tenha a capacidade de ser um servidor DHCP.

    
por chris_huh 15.04.2015 / 18:22

2 respostas

1

Você deseja isolar o Wi-Fi aberto da sua LAN. Seu diagrama deixa sua rede local bem aberta.

Uma maneira de fazer isso de maneira barata é criando seu próprio firewall: configure um computador com 3 placas LAN: 2 Ethernet e uma Wi-Fi.

Você usaria um software de firewall como (livre) Smoothwall e atribuiria a placa wifi como uma interface PURPLE. As outras duas placas de rede seriam VERMELHA e VERDE.

  • O RED conecta-se à sua banda larga (a Internet).

  • GREEN se conecta ao seu switch (a LAN).

  • PURPLE é isolado de VERDE: Eles não podem falar a menos que sejam especialmente configurados.

Você pode usar um roteador Wi-Fi existente para sua rede local GREEEN conectando uma das portas não WAN ao switch. Ative a autenticação e desative os serviços DHCP neste roteador.

O software de firewall também fornece uma interface ORANGE, mas meu entendimento é que isso permite uma DMZ e não é por padrão completamente isolado da LAN privada

    
por 15.04.2015 / 19:55
0

Talvez valha a pena uma ligação telefônica para o seu provedor para saber se você pode ter mais de um IP da WAN. Se você é, e desde que você não se importe com as duas redes sendo completamente separadas, então você só precisa de um switch mudo dentro do seu modem. Conecte dois roteadores dentro do switch, ambos configurados para WAN DHCP, e ambos devem extrair IPs exclusivos do provedor. Os dois roteadores podem ser configurados da maneira que você quiser, incluindo DHCP no lado da LAN, WiFi, etc. Essa é a configuração que estou usando agora e é ótima. Infelizmente, nem todos os provedores permitem mais de um IP. No meu caso, eu tive que ligar para o Shaw e pedir que ele ativasse o segundo IP, mas não custou nada extra. Existem maneiras de fazer isso sem a troca extra, mas elas tendem a ser mais complicadas.

    
por 15.04.2015 / 21:31