Minha configuração de rede doméstica é apenas típica. Uma caixa "dump" da Vodafone contendo tudo (modem / roteador ADSL + switch Ethernet de 4 portas + ponto de acesso sem fio).
Como sou um tipo de técnico, não gosto desse tipo de configuração e preciso configurar tudo manualmente (NAT usando regras iptable etc.). Então, eu decidi configurar uma caixa Linux externa como o roteador (gateway da Internet) para o resto da LAN de acordo com este guia: link
Então, minha pergunta é: é possível apenas aproveitar o ponto de acesso e a funcionalidade do modem ADSL na caixa de dump ao usar o roteador Linux externo para que eu não precise comprar os dois (modem + AP) separadamente?
Pesquisando na questão do ponto de acesso, sei que isso pode ser feito desabilitando o DHCP na caixa de dump e usando um servidor DHCP no gateway Linux com um intervalo de endereços IP que não inclui o endereço IP da caixa de dump. O problema comigo é que eu quero fazer tanto coisas (o AP e modem).
O que mais me confunde é como ignorar a configuração PPPoE na caixa de dump para que a caixa Linux possa entrar em vigor sem conflito, especialmente que a interface de configuração da caixa de dump não contém nenhum controle para desabilitar o PPPoE. Apenas contém campos para os parâmetros (como nome de usuário e senha, etc.). Ou eu sou um pouco pessimista e as coisas simplesmente funcionariam quando eu configurasse os hosts na LAN para usar o novo gateway Linux?
Qualquer ajuda seria muito apreciada. E obrigado pelo seu tempo.
Você deve ser capaz de encadeá-los. Eu tenho um Apple Time Capsule atrás do gateway ADSL do meu provedor (modem / roteador / AP). O Time Capsule me avisou sobre o NAT duplo durante a configuração, mas permitiu, então eu efetivamente tenho dois firewalls NAT. Está em uso há vários anos sem efeitos nocivos que eu possa ver.
A maneira que o ADSL é normalmente tratado é colocar o modem em modo de ponte e executar um cliente PPPoE na caixa Linux. O modem simplesmente fornece transporte entre a caixa do Linux e o concentrador de acesso, e a caixa do Linux tem as credenciais para criar a conexão e é responsável pelo roteamento do tráfego através da conexão ADSL.
Em termos de DHCP, você deseja configurar um servidor DHCP na caixa Linux e desabilitar os servidores DHCP no modem e na API. Provavelmente, você desejará fornecer o modem e os IPs estáticos do AP na sua sub-rede para que possa acessá-los para gerenciamento.
Se eu estiver certo, você costumava ter um fio DSL (cabo de telefone do padrão RJ11) que estava conectado / inserido em um modem com fio / sem fio. O modem com / sem fio era / não estava configurado para discar / conectar-se à Internet. E é assim que esse sistema funciona. Um recurso de segurança peculiar que o DSL oferece é a ligação de porta. O nome de usuário e senha sendo agrupados / bloqueados para o número de telefone é um ato de ligação de porta. Dessa forma, ninguém, exceto você (conhecendo o número de telefone, bem como as credenciais de login e também para ter acesso físico à rede) pode usar a conexão para acessar a Internet.
Para isso, tudo o que muda com o modem sem fio para ser um ponto de acesso sem fio / roteador sem fio é que em vez de um cabo de telefone DSL RJ11 (WAN), existe um cabo coaxial Ethernet RJ45 (WAN). Novamente, pode ou não ser configurado para se conectar à Internet. A peculiaridade de segurança desta configuração é que o nome de usuário e a senha são fornecidos com êxito através do endereço MAC registrado do hardware de rede exclusivamente no servidor do ISP. Dessa forma, ninguém, exceto você, pode usar a conexão para acessar a Internet.
O que você deseja alcançar é apenas parcialmente possível com a configuração atual. Progressivamente, anote o endereço IP do seu modem sem fio e desabilite o DHCP (endereçamento automático de IP para os dispositivos de conexão) para que o roteador apenas atue como uma ponte. Agora, manualmente (estaticamente) configure a placa LAN / WLAN em seu dispositivo para se conectar a esse modem sem fio como o DHCP teria. Conclusivamente, disque / conecte-se aos servidores do seu provedor e, nesse caso, você está conectado à Internet através de um cabo WAN (RJ45) de um modem sem fio.