Назад | Перейти на главную страницу

Как правильно разместить беспроводной маршрутизатор за проводным маршрутизатором?

Я хочу перепрофилировать беспроводной маршрутизатор, чтобы он служил точкой беспроводного доступа за проводным маршрутизатором (служащим шлюзом для WAN), чтобы мне не приходилось покупать дополнительное оборудование и возвращать ценность предыдущих инвестиций в оборудование.

Насколько мне известно, я должен настроить резервирование DHCP для интерфейса WAN беспроводного маршрутизатора, настроить интерфейс WAN для использования DHCP для себя, отключить службу DHCP для его интерфейсов LAN, а также отключить NAT. Поскольку NAT отключен, у меня обе стороны беспроводного маршрутизатора находятся в одной подсети (192.168.0 / 24). Шлюз-маршрутизатор - 192.168.0.1, а беспроводной маршрутизатор - 192.168.0.2.

Однако в данный момент эхо-запросы не проходят через беспроводной маршрутизатор в остальную часть локальной сети. Кроме того, DHCP не достигает беспроводных клиентов, и они должны использовать статическую конфигурацию интерфейса в данный момент. Что еще мне нужно сделать или что я сделал не так?

Для типичного маршрутизатора начального уровня такая процедура работает.

  • При необходимости настройте Wi-Fi. Пожалуйста, установите его как минимум с WPA.
  • Отключить DHCP на беспроводном маршрутизаторе
  • Подключите кабель от одного из Сторона LAN интерфейсы беспроводного маршрутизатора к коммутатору.
  • Ни в коем случае не подключайте и не настраивайте сторону WAN беспроводного маршрутизатора. Если необходимо настроить сторону WAN, используйте адрес / подсеть, которые не используются в вашей сети.

Подключая порт LAN маршрутизатора к вашей LAN, вы просто используете «маршрутизатор» в качестве моста и вообще не используете функции маршрутизации.

В дополнение к тому, что сказала Зоредаш, вы можете рассмотреть безопасность последствия такой установки. Я бы рекомендовал разместить ваше беспроводное соединение в DMZ зоне или рассматривать ее как WAN зона, а не LAN зона. Это просто в целях безопасности на случай, если кому-то удастся взломать ваше беспроводное шифрование или если ваш Wi-Fi-маршрутизатор решит однажды случайным образом сбросить себя до заводских настроек по умолчанию, и вы получите открытую дыру в вашей частной локальной сети. Были известны худшие вещи.

Почему бы шлюзам WIFI-маршрутизаторов не ссылаться на IP-адрес локальной сети маршрутизаторов шлюза? WIFI и клиенты в маршрутизаторе шлюза используют тот же DNS, который предоставляется поставщиком услуг. На маршрутизаторе WIFI включен DHCP. Шлюзовой маршрутизатор тоже, но зарезервируйте место для статического IP-адреса маршрутизатора WIFI.

У меня есть Linux-система, работающая как проводной маршрутизатор. Коробка Linux работает с DNS и DHCP. Мой DNS-сервер обрабатывает несколько локальных адресов и передает остальные в OpenDNS.

До того, как я это сделал, у него было 2 сетевых адаптера. Один был подключен к кабельному модему и получил от него свой IP. Другой был подключен к моему коммутатору проводной локальной сети и назначен 192.168.2.1/24.

Затем я купил WRT160N для беспроводного доступа. Вот что я сделал:

  • Добавлен третий сетевой адаптер в Linux Box
  • Убедитесь, что сетевая карта распознана и настроена правильно.
  • Назначил этому NIC 192.168.9.254/24.
  • Временно подключил другой компьютер к WRT160N, чтобы войти в интерфейс управления
  • Отключен DHCP на WRT160N, UPnP и всех функциях брандмауэра (это обрабатывается Linux-сервером)
  • В разделе «Основные настройки» я установил «IP-адрес Интернета» WRT160N на 192.168.9.1/24. Установите его «Шлюз по умолчанию» на 192.168.9.254/24.
  • Подключил кабель cat5 к одному из четырех проводных портов на задней панели WRT160N к моей третьей сетевой карте.
  • Настроил WPA2-PSK на WRT160N
  • Настроил мой DHCP-сервер так, чтобы он также слушал 192.168.9.254 и раздавал IP-адреса всем, кто спрашивает об этом.
  • Настроил мой DNS-сервер для прослушивания 192.168.9.254.
  • Изменена моя конфигурация iptables, чтобы разрешить пересылку на / от третьего сетевого адаптера.
  • Подключил WRT160 к третьей сетевой карте на Linux Box. Успех!
  • Чтобы я мог войти в интерфейс управления без повторного подключения к ПК (это не позволит вам выбрать IP-адрес управления, который находится в той же подсети, что и «Интернет-IP»), я подключил порт WAN к одному из портов коммутатора. на WRT160N. Звучит чертовски глупо, но теперь я могу перейти на 192.168.9.1 и получить доступ ко всем функциям управления.