Como adicionar um hotspot de Wi-Fi gratuito a uma rede privada existente

1

Eu estou mexendo com IoT (arduino + escudo wifi) e também sou para uma internet aberta (leitura livre). Essas duas coisas seriam ajudadas se eu pudesse criar um hotspot wifi gratuito (sem senha, etc.) (minhas coisas IoT se conectariam muito bem e os estranhos poderiam usá-las também).

Minha configuração de rede real é uma DSL-box que vem com um roteador integrado (e 4 portas ethernet, FWIW é uma "caixa livre" francesa), conectei um switch a ele e todos conectaram a esse switch:

----- linha telefônica ----- DSL_Router --- Interruptor < -todos conecta aqui

Agora, se eu anexar (digamos) um Raspberry-Pi com um hotspot Wi-Fi a ele, minha segurança será comprometida, pois qualquer pessoa anônima conectada ao hotspot Wi-Fi gratuito pode acessar minha rede privada.

Eu sei que posso comprar dois roteadores (digamos, 2 Framboesa) e criar duas redes locais atrás do roteador DSL, uma privada e outra pública, mas obviamente mais trabalho / complicações / dispendiosas / propensas a erros / ... então, há algumas maneira de fazer o Raspberry enviar todos os pedidos para o DSL-Router e não para a rede local?

Obrigado pelo seu tempo!

    
por Valmond 10.04.2015 / 12:35

1 resposta

1

A resposta comum para este problema é criar Virtual LAN's (VLAN) para segregar o tráfego. Se o seu roteador suporta esse recurso, é bastante fácil de configurar. No entanto, normalmente você usaria o recurso Wi-Fi do roteador ou um AP Wi-Fi dedicado para fornecer a entrada para a VLAN não segura.

No seu caso, você precisa garantir que todo o tráfego não seguro seja encapsulado e enviado diretamente para fora do roteador. Você pode fazer isso usando o Pi como um roteador interno. Todo o tráfego da interface WiFi será roteado para o roteador DSL e, como você comentou, todas as outras rotas internas serão bloqueadas.

Você pode tornar isso um pouco mais fácil de manter usando um intervalo de endereços não-roteável pela Internet na rede Wi-Fi fora do intervalo 192.168.x.x. 10.x.x.x seria adequado.

    
por 10.04.2015 / 17:47