Предоставление IP-адреса маршрутизатору вне сети для безопасного переключения?
В нашем офисе все машины используют IP-адрес 192.168.0.x с маской подсети 255.255.255.0, настройка сети следующая:
У нас было только routerA перед. Но поскольку его беспроводной сигнал слишком слаб (намного слабее, чем у обычного беспроводного маршрутизатора), мы решили использовать запасной routerB как точка доступа. Мы с коллегой договорились, что мы должны отключить DHCP для routerB.
Есть две вещи, по которым мы не согласны:
1) Он сказал, что мы должны в целях безопасности просто назначить routerB IP-адрес (например, 192.168.1.1), который находится за пределами нашей сети, потому что мы используем его как коммутатор, и IP-адрес не имеет значения, хотя я думаю, что он все еще должен иметь IP-адрес в сети 192.168.0.0.
2) Он сказал, что не следует отключать функцию точки доступа routerA даже сейчас у нас есть routerB в качестве точки доступа, поскольку оба маршрутизатора могут совместно использовать беспроводную рабочую нагрузку. Я думаю, что функция точки доступа routerA должен быть выключен, потому что оба маршрутизатора просто сидят рядом друг с другом и просто объявляют один и тот же SSID. Похоже, это принесет больше вреда, чем пользы, потому что их сигналы будут мешать друг другу, что снижает мощность сигнала.
Есть ли проблема с указанием routerB IP-адрес вне нашей сети? И стоит ли оставить беспроводную функцию routerA включен, или его надо выключить?
Назначение «Маршрутизатору B» IP-адреса в вашей подсети LAN позволит вам легко управлять им. Нет ничего более «безопасного» в том, чтобы дать ему какой-то странный IP-адрес - вы просто усложняете управление.
Пока «Маршрутизатор A» и «Маршрутизатор B» имеют свои беспроводные радиомодули, настроенные на разные неперекрывающиеся каналы, уровень помех, которые они создают друг другу, будет незначительным, и поскольку вы используете один и тот же SSID на обоих клиентах, бродить между ними. Однако, поскольку они физически очень близки друг к другу, я не ожидаю, что вы увидите заметное количество роуминга.
Как сказано в других ответах, не будет большой проблемы, если Router B IP-адрес в другой подсети, кроме того, вы не сможете управлять им, если временно не измените IP-адрес своего хоста в его подсети. Для удобства я бы поместил их обоих в одну подсеть, чтобы я мог управлять ими, сохраняя при этом подключение к Интернету.
Нет никакого улучшения безопасности, если оставить его в другой подсети, так как безопасность в основном маршрутизаторе зависит от пароля учетной записи управления, который никогда не следует оставлять по умолчанию «admin, admin».
Теперь, что касается точки доступа, если вы собираетесь оставить оба маршрутизатора с режимом точки доступа Wi-Fi, вы должны оставить их на разных неперекрывающихся каналах и с разными SSID. Так что вы можете выбирать, какая сеть удобнее, в зависимости от позиции клиента.
Могу я добавить: почему бы не использовать Router B как единственный в сети? Поскольку вы не говорите, что он будет в другой комнате, действуя как расширитель диапазона, он может без проблем выполнять работу только как маршрутизатор и точка доступа и уменьшать потенциальные точки отказа в вашей сети (чем меньше, тем лучше ).
Есть ли проблема с присвоением маршрутизатору B IP-адреса за пределами нашей сети?
Конечно, у вас не получится.
И стоит ли оставлять беспроводную функцию на routerA включенной и нужно ли ее выключить?
Поскольку они расположены рядом друг с другом, вы не получите никакой пользы, а если они не будут очень хорошими точками доступа, они могут мешать друг другу.
Вы пытаетесь справиться с тем фактом, что у вас плохое освещение в соответствии с началом вашего сообщения. Поэтому просто переместите RouterB в другое место и полностью решите проблему покрытия, чтобы оба беспроводных устройства покрывали свою территорию.
1) Он сказал, что мы должны, чтобы перестраховаться, просто назначить routerB IP-адрес (например, 192.168.1.1), который находится за пределами нашей сети, потому что мы используем его как коммутатор, а IP-адрес не имеет значения.
Перестраховаться от чего? Я не вижу никакой «опасности» в назначении ему IP-адреса в вашей существующей подсети. Если вы хотите управлять им без необходимости перепрыгивать через несколько обручей, назначьте ему IP-адрес в существующей подсети. Попросите его объяснить в контексте, что он имеет в виду, говоря «не рисковать».
2) Он сказал, что мы не должны отключать функцию точки доступа routerA, даже если теперь у нас есть routerB в качестве точки доступа, потому что оба маршрутизатора могут совместно использовать беспроводную рабочую нагрузку.
Вы добавили RouterB в микс, потому что RouterA его не подрезал. Так почему бы вам продолжать использовать RouterA? Если мне нужно принести другое оборудование, потому что мое текущее оборудование не работает, я собираюсь избавиться от оборудования, которое не выполняет свою работу.
1) Он сказал, что мы должны назначить routerB IP-адрес за пределами нашей текущей сети (например, 192.168.1.1).
Похоже, ты выиграешь в этом. Если вашим беспроводным устройствам нужен доступ к содержимому 0.X сеть, тогда, если вы не хотите настроить маршрутизацию между ними, установите маршрутизатор как 0.X адрес, разделите область DHCP между маршрутизаторами или установите вспомогательный адрес DHCP на втором маршрутизаторе, указывающий на первый. также убедитесь, что NAT и DMZ выключены
2) Он не должен отключать функцию AP на routerA, потому что оба маршрутизатора могут совместно использовать беспроводную рабочую нагрузку.
Вы также можете выиграть в этом. Нет смысла вести трансляцию рядом друг с другом, особенно на одном канале. Если они не были в непосредственной близости друг от друга, то поместите один в другом конце комнаты и поместите его на другой канал. SSID будет одинаковым для обоих. Поскольку вы добавляете второй, потому что первый работает плохо, я бы остановился только на втором
Есть ли проблема с присвоением маршрутизатору B IP-адреса за пределами нашей сети?
Единственная реальная проблема - это безопасность. Если какой-то гнусный хакер проник в ваш Wi-Fi, у вас нет их в отдельной сети, где вы можете сказать: «О, никакие клиенты в нашей сети Wi-Fi 2.X не имеют доступа к SecureServerB»