У меня есть 2 беспроводных маршрутизатора и проводной маршрутизатор. Мне нужна защищенная беспроводная сеть (у меня уже есть работающая), и я хотел бы, чтобы клиенты использовали беспроводную сеть, чтобы они не видели наши внутренние сетевые компьютеры и имели доступ только к Интернету. Настроить базовую защиту wep на беспроводном маршрутизаторе клиента не проблема. Я просто хочу уберечь жителей квартир от бесплатного беспроводного доступа.
Как настроить второй беспроводной маршрутизатор для клиентов. К проводной части этого роутера ничего не подключено. Могу ли я просто изменить IP-адрес или подсеть для этого, или это более сложно?
ЕСЛИ ваш беспроводной маршрутизатор поддерживает Linux, вы можете использовать openwrt или dd-wrt, в нем есть все, что вам нужно: шейпинг, брандмауэр NAT + для защиты локальной сети, шифрование. Есть несколько других дистрибутивов, предназначенных для горячих точек, таких как: hotspot, chillispot.
Первый учебник в моих поисках этот.
HTH
Я хотел сделать именно это, с добавлением морщинки, что я хотел использовать общедоступную беспроводную сеть и для моих доверенных клиентов, поэтому я расположил поверх VPN плюс некоторое формирование трафика, чтобы люди, использующие гостевую беспроводную сеть, не могли использовать все моя внутренняя пропускная способность.
Я написал это в http://www.teaparty.net/technotes/home-wireless.html , более подробно; это может быть интересно / полезно для вас.
Прежде всего, простое изменение подсети не скроет частную сеть. На вашем месте я бы просто подключил ее напрямую к вашему модему, а не к любому коммутатору или маршрутизатору, подключенному к вашей защищенной сети.
В некоторых случаях это может быть невозможно, поэтому я настоятельно рекомендую использовать компьютер в качестве маршрутизатора для разделения этих сетей. В идеале у него должно быть три сетевых интерфейса. Например, eth0 для inet, eth1 для частной сети и eth2 для гостевой. Затем вы можете использовать iptables для разделения сетей и, даже если хотите, установить приоритет вашего трафика над гостями, чтобы они не тратили вашу пропускную способность.
Вот несколько хороших руководств:
https://help.ubuntu.com/community/IptablesHowTo
http://tldp.org/HOWTO/IP-Masquerade-HOWTO/
(генератор межсетевого экрана) http://easyfwgen.morizot.net/gen/
Надеюсь, это поможет, RayQuang