Como posso separar o acesso dentro de uma rede?

Question

Como posso separar o acesso dentro de uma rede?

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Estou lutando para encontrar uma 'regra' no roteador que separe o acesso a diferentes computadores com fio.

Tenho fibra entrando no prédio que liga via cabo Ethernet a um roteador zyxel. A partir disso, tenho Ethernet para um switch de 8 portas que, por sua vez, conecta 4 computadores e 2 impressoras, juntamente com acesso compartilhado total a todos os sistemas conectados a ela.

O que eu quero é colocar um segundo roteador / switch que possa ter até 5 outros dispositivos conectados a ele. O problema é que eu não quero que esses outros dispositivos consigam acessar os computadores originais na rede OU consigam usar as duas impressoras.

networking privacy limited-access

por Danny kaye 07.02.2013 / 09:46

2 respostas

Tags networking privacy limited-access

Configuração do adaptador sem fio avançado OS X Criando vídeo a partir de imagens DNG com o FFmpeg

score 0 · Answer 1

O que você precisa é de um firewall. Um firewall é realmente uma função. Agora, um roteador pode ter a funcionalidade de firewall, mas para ver se esse é o caso, você deve mencionar o modelo do roteador, e você e outros podem verificar o manual desse roteador e ver se é possível. Se isso não acontecer, talvez você consiga um appliance de firewall ou um roteador com essa funcionalidade. Um firewall permite que você defina regras como bloquear conexões de entrada e / ou saída para esse intervalo de endereços IP.

Além disso, recomendações específicas são impopulares aqui, ou populares, mas não aceitas, elas chamam de "compras". Mas você pode perguntar no chat o que as pessoas usam / sugerem.

score 0 · Answer 2

Existem algumas maneiras de resolver este problema - Uma seria

Isso permitirá que sua rede existente acesse os dispositivos da nova rede, mas não o contrário, supondo que o Roteador Ethernet esteja configurado para fazer NAT. Note que você terá que garantir que o endereço IP da LAN para o roteador Ethernet esteja em uma sub-rede diferente para os endereços IP fornecidos pelo Xyxel. (Se o Xyxel distribuir 192.168.x.x, você pode configurar o Roteador Ethernet para usar 172.16.x.x). Há um pequeno problema que você precisa estar ciente de "NAT duplo", que pode causar problemas com algumas prototecas obscuras.

Uma solução "Better" requer 2 roteadores ethernet e pode ter a seguinte aparência:

                  Internet
                    |
                  XYXEL Router
                    +      +
       -------------+      +------------------------
       |                                           |
 Ethernet Router 1                             Ethernet Router 2
 |                                              |
 |---  Printer 1                                |--- New PC1
 |---  Printer 2                                |--- New PC2
 |---  (rest of old network)                    |--- New PC3...

Você pode precisar de um switch ou 2 para estender o número de portas disponíveis nos roteadores Ethernet - apenas certifique-se de não executar um cabo entre o Ethernet Router 1 e o Ethernet Router 2.

Esta segunda solução é uma solução "melhor" do que a primeira, pois não exige dupla nat e é mais segura (isto é, zonas separadas). Você precisa estar ciente de que o intervalo IP na Interface LAN no Roteador Ethernet 1 e (e Roteador Ethernet 2) são diferentes da interface LAN no Zyxel, idealmente usando 3 redes diferentes [mas estritamente falando você pode usar os mesmos intervalos de as interfaces LAN do Roteador Ethernet 1 e 2]. Eu recomendo Máscara de rede 192.268.2.x para o Zyxel 10.1.1.x netmask 255.255.255.0 para Ethernet Router 1 10.1.2.x netmask 255.255.255.0 para Ethernet Router 2

Em cada caso, o "gateway" (ou interface de LAN no roteador deve ser X.X.X.1 ou X.X.X.254 (por exemplo, 192.168.1.1 ou 10.1.2.254)

Um roteador Ethernet é um dispositivo bastante barato e imagino que você possa buscá-lo por cerca de US $ 50.