ワイヤレスサブネットを有線ネットワークから安全に分離するにはどうすればよいですか?
私のセットアップは次のようになります:
セキュリティ上の理由から、有線ネットワーク(Workstationが接続されている場所)を無線サブネットから分離したいと思います。ワイヤレスサブネット内の一部のデバイスは信頼できません。これらのデバイスはマルウェアに脆弱であり、急増するwarezのため危険です。
私はネットワーク自体には興味がなく、インターネットへのアクセスだけに関心があります。したがって、ワイヤレスデバイスは、インターネットではなく、相互に、そしてワークステーションには通信しないようにしてください。
どうすればこれを達成できますか?
多くのコンシューマーベースのISPゲートウェイがセットアップでこのレベルの細分性を持っていることを確信していないので、私はロドニーの答えを提供するのに少し躊躇しました。また、ファームウェアの変更、ハードウェアの変更、ISPの変更は、新しいISPデバイスを再構成するまで(同じオプションの場合でも)基本的にネットワークを動作不能にします。
Rodneyは基本的にパイをスライスしようとしていることについて話している、「ケーブルルーター」が192.168.1.0/255.255.0.0のように構成されたLANサイトネットワークを持っているとしましょう。デバイス自体のアドレスは192.168.1.1です。 DHCPサーバーデーモンがあり、192.168.1.100-192.168.1.150の範囲のIPを配布します。これが有線インターフェースです。
次に、ネットワーク上の静的ホストのように、192.168.2.1のアドレスで「ワイヤレスルーター」をセットアップできます。ゲートウェイとして「ケーブルルーター」IPを使用します。次に、ワイヤレスファイアウォールを設定して、192.168.1.100-150からのトラフィックをブロックします。ネットワークプロセッサの設計方法によっては、多数のルールを処理する必要がある場合に、ワイヤレスルーターとデバイスがダウンする可能性があります。とにかく、それはアドレスの小さなサブネットを渡すでしょう。プライベート側は172.16.100.1/255.255.255.0のようなゲートウェイで、172.16.100.10-172.16.100.20を渡します。
それはすべて無意味である可能性があり、おそらく「ケーブルルーター」によってVLAN(仮想ゲートウェイを備えた仮想LAN)をセットアップできるようになります。ゾーンまたはネットワーク分離を推測する他の名前と呼ばれることもあります。全体として、EbayからSMBサイズのルーターを取得します。
有線ネットワークを別のサブネットに配置します(ルーター/スイッチがサポートしている場合はVLAN)。).
いずれかのルーター(ケーブルまたはワイヤレス)にファイアウォールルールを追加して、ワイヤレスサブネットと有線サブネット間のトラフィックをブロックします。