Due punti di accesso wireless: pubblico (per Internet) e privato [duplicato]

Possibile duplicato:
Punto di accesso wireless pubblico su una rete privata

Sto cercando di capire come riuscirci. Voglio un punto di accesso pubblico che consenta la connessione a Internet. Inoltre, desidero un punto di accesso privato che consenta la connessione a Internet e alla rete cablata. Vorrei che i computer della rete privata fossero in grado di comunicare, ma dal pubblico limitano qualsiasi accesso alla rete privata.
Se non condividessero lo stesso modem-router internet non sarebbe un problema ..
Attualmente ho un Access Point, un modem router ISP e un semplice switch.

networking wireless-networking wireless-access-point

— GorillaApe
fonte

Il modo migliore per configurarlo sarebbe con un firewall o altra appliance di tipo Router (che sia un vecchio Watchguard Firebox, o anche solo un piccolo PC con diverse NIC) che esegua qualcosa come PFSense. Questo è un sistema firewall open source e puoi dividere il tuo sistema in sottoreti e WAP su quelli che vuoi avere wireless. PFSense può essere configurato per consentire o negare il traffico tra le subnet con relativa facilità.

Il modo più ghetto per farlo, ma di gran lunga il più semplice è comprare solo due router wireless e metterne uno dietro l'altro. In questo modo, il vero Internet che affronta uno diventa la tua rete wireless "aperta" o "pubblica". Quello dietro a quel router diventa privato, qualsiasi macchina connessa a quella in avanti non sarebbe in grado di "vedere" solo le macchine connesse a quella dietro di esso.

Ovviamente, la prima implementazione è il modo più corretto per il libro di testo di fare qualcosa del genere, ma il secondo modo è perfetto e funzionerà come desideri con poca configurazione.

— Paperlantern
fonte

Faccio qualcosa di simile a questo a casa con una scatola Linux e IPtables. Dato che sono a buon mercato, ho caricato DD-Wrt sul mio router per ottenere supporto VLAN e SSID multiplo in modo da poter mappare diversi SSID e impostazioni di crittografia su VLAN diverse.

— chuck

Non ho esperienza con le reti. Mettendone uno dietro l'altro intendi collegare il router internet wifi con l'altro router wifi? Un'altra opzione che ho sentito è usare la VLAN, ma il mio modem non ha questa opzione sebbene il suo manuale abbia uno screeshot con esso. Ha qualcosa di simile a una porta vincolante, ma non è possibile scegliere la stessa connessione ATM più di una volta, quindi è inutile. Il modem ha una tabella di routing ma aggiungere qualcosa potrebbe aiutare? Come tutti i computer privati hanno come gateway il router privato.

— GorillaApe

tp-link.com/resources/software/200912243172316.pdf Questo è il router wireless. Non ha una porta wan ma ha più ssid e vlans. Comunque vedo che hai bisogno di un interruttore gestito

— GorillaApe

Mi dispiace Parhs non sono stato su questo sito in poche settimane. Questo è in realtà solo un WAP (Wireless Access Point), non un router. Questo non avrebbe alcun tipo di funzionalità DHCP o funzionalità di firewall. Mettere un ROUTER wireless dietro un altro funzionerebbe come descritto sopra. Per fare ciò, collegare un router come si farebbe normalmente al modem dell'ISP utilizzando la porta WAN, quindi collegare un secondo router wireless utilizzando una delle porte LAN alla porta WAN sul secondo router wireless. I dispositivi sulla rete di questo secondo router sarebbero effettivamente schermati dai dispositivi collegati a quello anteriore.

— Paperlantern

Alcuni router wireless offrono questa opzione. Credo che Cisco Valet sia uno di questi. Altrimenti, è possibile esaminare un router che supporti OpenWRT, DD-Wrt, Tomato, ecc. E configurarlo autonomamente.

— chuck
fonte

+! Cisco ha diversi che lo fanno. Ho visto una coppia in uso presso i rivenditori di auto ultimamente e sembrano funzionare bene e hanno un prezzo ragionevole

— Dave M