nessun accesso a Internet su SSID guest sul router netgear WNR2000

3

Ho un router Netgear WNR2000v2 che voglio mettere sulla rete della nostra azienda. Il mio capo voleva che istituissi due SSID, uno è per gli ospiti e l'altro per i dipendenti. Voleva che l'account wireless guest fosse configurato SOLO per l'accesso a Internet, il che significa che tutti gli ospiti collegati a questo SSID non dovrebbero essere in grado di vedere alcun computer aziendale.

Non ho mai configurato un router in questo modo, quindi ho fatto qualche ricerca e ho scoperto che poiché la mia rete aziendale ha già un server DHCP e un gateway, devo disabilitare DHCP sul router e collegare il cavo Ethernet collegato al mio gateway in uno delle porte LAN, NON la porta WAN. L'ho fatto e ho inserito gli indirizzi IP del gateway della mia azienda, i server DHCP e i server DNS. Quindi ho installato i due SSID e ho riavviato il router. Innanzitutto, mi sono connesso al SSID non ospite, si è collegato senza problemi e ho dato al mio computer un indirizzo IP aziendale (10. *..132, non un indirizzo 192.168.1. ***) e ho avuto accesso a Internet. Ho preso questo come un buon segno perché mi dice che il server DHCP della mia azienda sta assegnando l'indirizzo IP, non il router. Quindi ho provato a connettermi al SSID guest. Sono stato in grado di connettermi al SSID e mi ha dato un indirizzo IP aziendale, ma non sono stato in grado di ottenere l'accesso a Internet.

Da quando non ho mai installato un SSID wifi ospite come questo prima non sono sicuro di dove andare da qui. È quello che sto cercando di fare con questo router? Vorrei configurarlo in modo che i computer collegati al SSID guest possano accedere a Internet. Qualsiasi aiuto sarebbe molto apprezzato. Grazie.

networking  wireless-networking  router  wireless-router 
b10hazard
fonte
1
Sembra che tu voglia utilizzare il router come punto di accesso ("collegalo alla rete"). In tal caso, la modalità di rete guest non funzionerà. Si basa sul fatto che il router esegue il routing, il che non è il caso in modalità AP.
Daniel B,

Risposte:

0

Bene, il tuo problema può essere suddiviso in due cose principali qui.

  1. È necessario che i clienti dispongano dell'accesso dell'azienda su un SSID sicuro
  2. È necessario che gli ospiti abbiano accesso a Internet solo su un SSID aperto

Ora, per il primo problema, è necessario impostare il router in modo che tutte le richieste DHCP vengano inoltrate al server DHCP. Questi client devono comportarsi come se fossero collegati alla rete. Il tuo server DHCP deve essere coinvolto perché di solito sono interfacciati con AD e DNS. Sembra che tu sia già riuscito a farlo. Questo dovrebbe essere inserito nella VLAN aziendale in modo che il traffico sia trattato come tale.

Perché, il tuo secondo problema, questi client dovrebbero comportarsi come se fossero originati in una DMZ (De-Militarized Zone). Non dovrebbero avere accesso all'azienda e poter accedere solo a Internet all'esterno della tua rete. Le implementazioni tipiche dovrebbero creare una VLAN separata per questi client in modo che le loro richieste DHCP ricevano una risposta SOLO da un server DHCP che gestisce questo tipo di cose. Se hai già un server DMZ DHCP, impostalo per ascoltare quella VLAN (se hai un server web, a volte può essere servito da questo). Se si dispone di un solo server DHCP che gestisce entrambi, è necessario assicurarsi che sia in grado di differenziare e assegnare gli indirizzi a quella VLAN e che tutto il traffico venga instradato / passato attraverso questa DMZ senza accesso alla VLAN aziendale.

So che può sembrare complicato, ma questi sono i passaggi necessari per differenziare completamente il traffico.

Will.Beninger
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.