Wir möchten öffentliches WLAN in einem Bereich bereitstellen, der derzeit von keinem WLAN-Netzwerk abgedeckt wird.
In der Nähe befindet sich jedoch ein weiteres WLAN-Netzwerk, das aus einem DHCP-Router mit eingehender Internetverbindung und drei drahtlosen Extendern besteht.
Für das neue Netzwerk benötigen wir eine neue SSID für die Öffentlichkeit, aber wir möchten die gleiche Internetverbindung aus dem vorhandenen Netzwerk verwenden. Bevor wir neue Router kaufen, wollte ich überprüfen, ob es in Ordnung ist, nur einen WLAN-Router an einen der drei Extender anzuschließen, seine SSID auf etwas anderes einzustellen und trotzdem eine gute Internetverbindung zu erhalten.
Dann würden wir einen weiteren Extender an diesen neuen Router anschließen, um die Abdeckung des neuen Netzwerks zu erweitern.
Die neue SSID muss nur über den neuen Router (und den neuen Extender) verfügbar sein, sodass nicht mehrere SSIDs von einem einzelnen Router erforderlich sind.
Für mich hört sich das so an, als ob es funktionieren sollte, aber es wird ein bisschen Verkettung verwendet, also wollte ich es überprüfen.
Hier ist ein Diagramm dessen, was ich derzeit habe (Privates Netzwerk - links) und was ich hinzufügen möchte (Öffentliches Netzwerk - rechts). Linien stehen für Ethernet-Kabel.
Im Moment sind alle Extender nur alte Router, bei denen ich den DHCP-Server einfach ausgeschaltet und auf die gleiche Netzwerk-SSID wie der Hauptrouter eingestellt habe.
Was auch immer ich kaufe, kann ein Router oder ein drahtloser Zugangspunkt sein, solange einer von ihnen die Fähigkeit hat, ein DHCP-Server zu sein.
quelle
Antworten:
Sie möchten das offene WLAN von Ihrem LAN isolieren. Ihr Diagramm lässt Ihr lokales Netzwerk offen.
Eine kostengünstige Möglichkeit besteht darin, eine eigene Firewall einzurichten: Richten Sie einen Computer mit 3 LAN-Karten ein: 2 Ethernet-Karten und ein Wi-Fi-Gerät.
Sie würden eine Firewall-Software wie (kostenlose) Smoothwall verwenden und die WLAN-Karte als PURPLE-Schnittstelle zuweisen. Die anderen beiden Ethernet-Karten wären ROT und GRÜN.
RED stellt eine Verbindung zu Ihrem Breitband (dem Internet) her.
GREEN verbindet sich mit Ihrem Switch (dem LAN).
PURPLE ist von GREEN isoliert: Sie können nur sprechen, wenn sie speziell konfiguriert wurden.
Sie können einen vorhandenen WLAN-Router für Ihr GRÜNES lokales Netzwerk verwenden, indem Sie einen der Nicht-WAN-Ports mit dem Switch verbinden. Aktivieren Sie die Authentifizierung und deaktivieren Sie die DHCP-Dienste auf diesem Router.
Die Firewall-Software bietet auch eine ORANGE-Schnittstelle, aber nach meinem Verständnis ermöglicht dies eine DMZ und ist standardmäßig nicht vollständig vom privaten LAN isoliert
quelle
Es kann sich lohnen, Ihren Provider anzurufen, um herauszufinden, ob Sie mehr als eine WAN-IP-Adresse haben dürfen. Wenn Sie es sind und es Ihnen nichts ausmacht, dass die beiden Netzwerke vollständig voneinander getrennt sind, brauchen Sie nur einen dummen Schalter in Ihrem Modem. Verbinden Sie zwei Router im Switch, die beide für WAN-DHCP konfiguriert sind, und beide sollten eindeutige IP-Adressen vom Anbieter beziehen. Die beiden Router können nach Belieben konfiguriert werden, einschließlich DHCP auf der LAN-Seite, WLAN usw. Dies ist das Setup, das ich jetzt verwende und es ist großartig. Leider erlauben nicht alle Anbieter mehr als eine IP. In meinem Fall musste ich Shaw anrufen und sie bitten, die zweite IP zu aktivieren, aber es kostete nichts extra. Es gibt Möglichkeiten, dies ohne den zusätzlichen Schalter zu tun, diese sind jedoch tendenziell komplizierter.
quelle