Como aninhar corretamente um roteador sem fio atrás de um roteador com fio? [fechadas]

Para um roteador low-end típico, um procedimento como esse funciona.

• Configure o Wi-Fi conforme necessário. Por favor, defina-o com pelo menos WPA.
• Desativar o DHCP no roteador sem fio
• Conecte um cabo de uma das interfaces lado da LAN do roteador sem fio ao seu switch.
• Não conecte nem configure o lado da WAN do roteador sem fio. Se o lado wan precisar ser configurado, use um endereço / sub-rede que não seja usado em sua rede.

Ao conectar uma porta LAN do roteador à sua LAN, você está apenas usando o 'roteador' como uma ponte e não está usando os recursos de roteamento.

Além do que a Zoredache disse, você pode considerar as implicações de segurança dessa configuração. Eu recomendaria colocar sua conexão sem fio em uma zona DMZ ou considerá-la como uma zona WAN em vez de uma zona LAN . Isto é apenas para fins de segurança, caso alguém consiga quebrar sua criptografia sem fio ou se seu roteador wifi decidir redefinir-se aleatoriamente um dia para os padrões de fábrica e você acabar com um buraco aberto em sua LAN privada. As piores coisas já foram conhecidas.

Por que os IPs do lado da LAN dos roteadores do gateway não são referenciados pelo gateway dos roteadores WIFI? WIFI e clientes no roteador de gateway usam o mesmo DNS fornecido pelo provedor de serviços. Roteador WIFI tem DHCP habilitado. Gateway roteador também, mas reserve um espaço para o IP estático do roteador WIFI.

Eu tenho uma caixa Linux atuando como meu roteador com fio. A caixa do Linux executa DNS e DHCP. Meu servidor DNS lida com alguns endereços locais e repassa o resto para o OpenDNS.

Antes de fazer isso, ele tinha 2 NICs. Um deles estava conectado ao modem a cabo e obteve seu IP. O outro foi conectado ao meu comutador LAN com fio e atribuído 192.168.2.1/24.

Comprei um WRT160N para acesso sem fio. Aqui está o que eu fiz:

• Adicionada terceira NIC à caixa linux
• Certifica-se de que o NIC foi reconhecido e configurado corretamente.
• Atribuído a este NIC 192.168.9.254/24.
• Conectou temporariamente outro PC ao WRT160N para entrar na interface de gerenciamento
• DHCP desativado no WRT160N, UPnP e todas as funções do firewall (a caixa do Linux lida com isso)
• Em "Basic Setup", defino o "endereço IP da Internet" do WRT160N para 192.168.9.1/24. Defina o seu "Gateway Padrão" para 192.168.9.254/24.
• Conectei um cabo cat5 a uma das quatro portas com fio na parte traseira do WRT160N ao meu terceiro NIC.
• WPA2-PSK configurado no WRT160N
• Configurei meu servidor DHCP para também escutar em 192.168.9.254 e distribuir IPs para qualquer coisa perguntando sobre isso
• Configurei meu servidor DNS para escutar em 192.168.9.254.
• Modificado minha configuração do iptables para permitir o encaminhamento para / da terceira NIC.
• Conectado WRT160 à terceira NIC na caixa linux. Sucesso!
• Para que eu possa fazer logon na interface de gerenciamento sem reconectar a um PC (ele não permitirá a seleção de um IP de gerenciamento na mesma sub-rede que o "IP da Internet"), conectei a porta WAN a um dos as portas do switch no WRT160N. Soa bobo como o inferno, mas agora posso ir para 192.168.9.1 e acessar todas as funções de gerenciamento.