procurando roteador wifi com acesso restrito a LAN

Navegue suas respostas
1

Eu preciso configurar uma rede Wi-Fi separada para os hóspedes, e estou procurando um roteador decente que possa fazer parte da LAN, mas restrinja o acesso de modo que possa ser encaminhado apenas para o gateway / WLAN.

Existe algum roteador wifi que possa fazer isso da caixa? Prefiro não usar o WRT-54s personalizado ou o software de ponto de acesso personalizado, pois não preciso de páginas de logon / geradores de senhas nem de funções avançadas, apenas configuração estática, mas sem acesso à LAN!

    
por grojo 06.11.2009 / 10:01

3 respostas

2

O negócio da sua lan é proteger-se do seu roteador sem fio, não o trabalho do seu roteador sem fio para proteger sua lan.

Dependendo do tamanho do seu site -

desligue o AP de uma interface no seu firewall

configure uma vlan isolada e conecte os APs a essa vlan e, em seguida, conecte essa vlan ao seu firewall.

Agora, configure seu firewall para permitir que a rede acesse a internet, mas não a rede interna.

Por fim, se você não quiser configurá-lo, compre um netscreen 5gt-221 com built-in sem fio. Posteriormente, se você decidir que precisa de mais APs, poderá conectá-los a uma interface na tela inicial.

    
por 06.11.2009 / 14:57
1

Sem saber mais detalhes sobre sua LAN existente, sugiro pesquisar nas VLANs. Se a sua infraestrutura existente suportar VLANs, você poderá adquirir um Access Point que suporte VLANs. Cisco, D-Link e outros possuem APs para pequenas empresas que os suportam. Em seguida, você configuraria seu equipamento de comutação para rotear todo o tráfego de convidados sem fio por meio de uma VLAN dedicada e estabelecer uma interface separada em seu firewall ou roteador. Configurado corretamente, isso impediria que eles acessassem seu tráfego de LAN local.

    
por 06.11.2009 / 14:30
1

Deixe-me começar com o comentário de que você NÃO DEVE FAZER ISTO

Você pode definir a sub-rede da interface "externa" em qualquer "roteador sem fio" que faça nat por ser / 30 que inclua apenas o roteador / firewall atual. Escusado será dizer que você precisa fazer com que as regras no firewall não permitam o tráfego do roteador sem fio para o restante da / 24 rede de produção.

Digamos que a configuração atual do seu firewall / roteador tenha 10.10.1.1/24 como a interface interna da sua rede de produção. Defina a interface do seu AP como 10.10.1.2 e a interface externa netmask como / 30 (ou 255.255.255.252). Agora, o AP enviará todo o tráfego (que não está na rede sem fio) para Certifique-se de que o roteador sem fio está fazendo NAT e não está agindo como uma ponte.

Então - 

router: 10.10.1.1/24 (production network)
AP: 10.10.1.2/30  (outside)
    10.10.2.1/24  (inside)
    10.10.1.1 -> AP's default route

Por fim, se você quiser colocar mais APs nessa "rede sem fio" - defina todos os SSIDs como iguais, reduza a energia de todos os APs, configure-os para canais diferentes e desligue o DHCP de todas as formas. aquele conectado ao firewall e, em seguida, conecte a interface "interna" de cada novo AP às interfaces de rede "internas" do primeiro AP.

    
por 06.11.2009 / 16:43

Tags

Quais são as melhores práticas para uma migração segura do servidor MX? Quais são os limites superiores para o tamanho da tabela no SQL Server 2008?