то, чего я пытаюсь достигнуть, здесь должен смочь предоставить мой студенческий соседний доступ к Интернету с помощью беспроводной стороны моего маршрутизатора DSL, но я не хотел бы должным быть устанавливать шифрование/конфиденциальность в любой моей интранет, соединило проводом основанные на XP/Ubuntu рабочие станции или мой NAS
Я думаю, что это должно быть легко установить, но решение ускользало от меня в течение прошлых двух недель. Я пробовал/предназначал использовать основанные на брандмауэре решения как ipcop pfsense и немногие другие, но он был слишком сложным очень скоро, так или иначе каждый раз, когда маршрутизатор получает WAP ключ TKIP (который я предоставил ему наряду с именем SSID), он автоматически позволяет пользователю получить доступ к моей проводной сети и рабочей группе.
конечно, я вывел все свои файлы из эксплуатации и очистил совместно используемые папки, но я все еще хочу смочь совместно использовать, не имея необходимость разъединять мой файловый сервер. Я думаю, две отдельных сети или некоторый "сетевой разделитель" запрещение трафика между моими компьютерами и беспроводной сетью должны сделать задание. к сожалению, я не вижу, как сделать это недорогим способом или тратящий просто немного.
да я знаю о fonera устройствах и wrtg54g основанных на Linux устройствах. все, что я имею, является переключателем, маршрутизатором и некоторыми беспроводная связь PCI NICs и запасной компьютер.
Основная проблема в этом сообщении решается RFC 1925, "(7a) (заключение). Хороший, Быстрый, Дешевый: Выберите любые два (у Вас не может быть всех трех).
Хотя Sybreon описал сетевую проблему довольно хорошо, действительно дешевое оборудование, которое большинство людей имеет дома, не имеет тенденцию иметь гибкость для реализации его предложенных решений. Что можно сделать, вместо этого использование действительно дешевые сетевые маршрутизаторы и беспроводные маршрутизаторы, например, более старые 802.11 G или даже 802.11 маршрутизатора B, для достижения подобного эффекта. Попробуйте следующую конфигурацию:
Wifi Network| Private network
|{subnet 3} |
| |{local network ports: subnet 2}
[wifi router] [cheap router. Can also have Wifi]
{WAN port}| |{WAN Port}
| |
|{subnet 1}|
{dsl router's local network ports}
[dslrouter]
|{WAN port}
|
| ISP provided network address
+
internet
Пока устройства маршрутизатора являются реальными маршрутизаторами, выполняют NAT и имеют некоторый основной настроенный брандмауэринг, и Вы и Ваш сосед так же в безопасности друг от друга, как Вы оба от случайных людей в Интернете.
Короче говоря, маршрутизатор NAT с основным брандмауэрингом является точно ""сетевым разделителем" запрещение трафика между моими компьютерами и беспроводной сетью", Вы запросили.
Давайте запустимся со схемы. Это - то, что я предполагаю, что Вы хотите.
neighbour---wifi---[dslrouter]---+---[switch]---local network
WPA |
+
internet
Причина, почему Ваш сосед может получить доступ к Вашей локальной сети, состоит в том, потому что она обычно существует в том же сегменте сети как Ваша локальная сеть. Большинство маршрутизаторов Wi-Fi соединит мостом беспроводную сеть и локальную сеть в одну единую сеть с Интернетом во внешней сети.
Для не допускания соседа у Вас есть несколько опций (в порядке убывания трудности и уменьшающегося порядка изоляции):
Независимо от того, какой метод Вы выбираете, у Вас должно все еще быть свое соседнее подключение через зашифрованную беспроводную сеть для его собственной безопасности и Вашей.