web-dev-qa-db-ja.com

セカンダリルーターのゲストWifiモード

インターネットアクセスを提供するがローカルネットワークへのアクセスを妨げるセカンダリWiFiアクセスポイントとしてルーターを構成しようとしています。

ルーターは両方をサポートしていますが、動作させることができません。

私のセットアップは次のとおりです:

  • セラーにある私のプロバイダーによって発行されたプライマリルーター+モデム(WiFi対応ですが、セラー外での受信はありません)
  • lANケーブルでプライマリルーターに接続されたさまざまなPC
  • lANケーブルでプライマリルーターに接続されたセカンダリルーター(NetGear WGR614v10)。 NetGearルーターはワイヤレスアクセスポイントとして機能する必要がありますが、ワイヤレスクライアントはローカルネットワーク上のマシンを見ることはできません。この目的のために、NetGearルーターは「ゲストモード」をサポートします。これはまさにこれを行います。WiFiクライアントはインターネットにアクセスできますが、他のローカルマシンにはアクセスできません。

さまざまな構成を試しました。

  • WANポートを介してローカルネットワークに接続されているNetGear。
    インターネットはこのように機能しますが、wifiマシンは他のローカルマシンにアクセスできます。
    これは論理的です。ローカルネットワークはネットギアルーターのWAN=側にあるため、ルーターの観点から見ると、LANではなくインターネットに属しています。
  • NetGearはLANポートを介して接続されています。 NetGearでDHCPが無効になっています。
    ローカルネットワークへのアクセスも許可するとインターネットは機能しますが、ゲストモードでは機能しません。
    これは論理的です。インターネットへのゲートウェイにはローカルアドレスがあり、wifiクライアントはローカルアドレスにアクセスできません。
  • NetGear接続トラフLAN および WANポート。
    DHCPサーバーは依然としてプライマリルーターであるため、機能しません。間違ったルートをwifiクライアントに送信します。 wifiクライアントに固定IP設定がある場合は機能する可能性がありますが、これはゲストに強制可能なオプションではありません。
  • NetGear接続トラフLAN および WANポート、およびDHCPが再度有効になります。両方のルーターをDHCPサーバーとして使用し、同じサブネット上でIP範囲が重複しません。
    どちらも機能せず、何が起こっているのかわかりません。

基本的に、最初の2つの構成が機能しない理由はほとんど理解しています。
しかし、最近のほとんどすべてのルーターの基本機能のように見えるものについては、正しい構成が何であるかわかりません。


コメントするには多すぎたので、以下の質問のいくつかに対する私の回答:

NetGearのWANを他のルーターのLANに接続してから、NetGearのDHCPを無効にして、「ゲストモード」を有効にしてみましたか?

そうすれば、WifiネットワークにDHCPサーバーがなくなると思います。 netGearルーターはLANとWANの間のDHCP要求をブリッジしないため、IPを手動で構成しない限りゲストマシンは機能しません。

解決策は、ルーターを逆にして、NetGearのWANポートをモデムに接続し、他のルーターのWANをNetGear上のLANに接続することです。 。[...]両方のルーターをモデムに接続します(可能であれば、十分なポートがないが、間にスイッチがある場合)。

残念ながら、最初のルーターisモデム。プロバイダーによって構成されているため、交換できません。

提案

1つのサブネットに2つのDHCPサーバーを設定して、異なる範囲にサービスを提供することもできます。

私はそれを試しましたが、基本的な接続は機能しますが、新しいコンピューターがネットワークに接続された場合にどうなるかについて少し心配しています。私の知る限り、彼らはリースを取得する2つのDHCPサーバーの1つをランダムに選択します。ただし、主なキラーは、ゲストモードを有効にするとすぐに機能しなくなることです。

6
HugoRune

非標準のサブネットマスクを使用して、ちょっとしたトリックで動作させることができました。

プライマリルーターの内部LANは次のように設定されます。

  • ルーターIP:192.168.1.252
  • マスク:255.255.255.0
    (したがって、このサブネット内の有効なIPは192.168.1.0〜192.168.1.255の範囲にあります)

セカンダリルーターは、そのWANポートを介してプライマリに接続されます。
その内部LAN構成は次のように設定されています。

  • ルーターIP(セカンダリルーター):192.168.1.1
  • マスク:255.255.255 .128(== .10000000b)
    (このサブネットの有効なIPは192.168.1.0-192.168.1.127の範囲にあります)

そのWAN構成は次のように設定されています:

  • ゲートウェイ:192.168.1.252(プライマリルーター)
  • ルーターIP:192.168.1.249(セカンダリルーターの外向きIP)
  • マスク:255.255.255 .248(== .11111100b)
    (したがって、このサブネット内の有効なIPは192.168.1.248-192.169.1.255の範囲にあります)
    (WANであり、LANに重複するサブネットがない可能性があるため、これが必要でした

このようにして、セカンダリルーターはプライマリルーターにアクセスでき、セカンダリルーターに接続されているクライアントもプライマリルーターにアクセスできます。

ただし、セカンダリルーター上のクライアントは、IPが192.168.1.0〜192.168.1.128のプライマリルーターのサブネット上のクライアントにアクセスできません。そのIP範囲は、セカンダリルーターによって転送されません。これは、セカンダリルーターがまたセカンダリのローカルサブネットであるためです。

したがって、セカンダリルータではゲストモードは不要になり、セカンダリのクライアントは、それらのクライアントのIPが192.168.1.128より大きい場合を除いて、プライマリのクライアントを表示できなくなります。
248未満のすべてのIPをブロックできればさらに良いでしょうが、サブネットマスクではそれが不可能だと思います。

ワイヤレス分離でゲストモードを有効にすると、ゲストマシンが他のゲストマシンまたはセカンダリルーターに接続できなくなります。

ゲストマシンがプライマリルーターに接続するのを妨げるものは何もありません。これらの要求は引き続きセカンダリによって転送されるためですが、その場合は適切なパスワードで十分です。

1
HugoRune

プライマリルーターのLAN/WLAN側(つまり、プライマリルーターとセカンダリルーターの間のネットワークセグメント)を、ゲストネットワークデバイスがアクセスできない「ローカルネットワーク」の一部と見なす場合の場合、セカンダリルーターは、プライマリルーターからの協力なしに、インターネットへのゲストネットワークアクセスを提供できません。

インターネットとの間のゲストネットワークのトラフィックは、ローカルネットワークトラフィックと同じリンクを2つのルーター間で通過する必要があります。ただし、ローカルネットワークから分離したい場合は、ローカルネットワークトラフィックから分離するような方法でトンネリングまたはタグ付けする必要があります。しかし、そのトラフィックが、たとえばVLANタギングまたはある種の上位層トンネリングによって分離されている場合、プライマリルーターはそのトラフィックで正しいことを行う方法を知る必要があります(つまり、カプセル化を解除します)。それをインターネットにのみ送信し、LANに戻さないようにします)。

Netgear機器がこの種の「ゲストネットワーク拡張」機能をサポートしているかどうかはわかりません。プライマリルーターはVLAN対応デバイスまたはトンネルエンドポイントとして機能し、セカンダリルーターが分離されたゲストネットワークトラフィックを転送できるようにします。

Apple AirMac Extreme/Express/Time Capsules(ファームウェア7.6.3現在)がこれをサポートしていることを知っています。Apple APをプライマリルーターとして使用している場合( NATモード)、ゲストネットワークを有効にし、別のApple APをセカンダリ「ルーター」として(実際にはブリッジモードで、実際には「ルーター」ではない) 「それ自体)、これもゲストネットワークが有効になっている場合、セカンダリAPはゲストネットワークトラフィックをプライマリAPに転送しますが、ローカルLANトラフィックから分離されるようにVLANタグを付けます。プライマリAPまた、同じVLANにサブスクライブし、そのVLANからインターネットにトラフィックを転送することを知っていますが、ローカルLANには戻らないことを知っています。

2
Spiff

NetGearはLANポートを介して接続されています。NetGearではDHCPが無効になっています。

これは機能する可能性がありますが、NetGearで無効にする前に、両方のルーターのDHCPサーバー設定が同じであることを確認してください。

NetGearは、ネットワークのゲートウェイが何であるかについて混乱しているかもしれません。たぶんそれを修正できれば、インターネットへのトラフィックが再び許可されるでしょう。

NetGearのWANを他のルーターのLANに接続してから、NetGearのDHCPを無効にして、「ゲストモード」を有効にしてみましたか?

NetGearのWANとLANポートの両方を他のルーターに接続しないでください

同じネットワーク上に2つのDHCPサーバーがありますが、それは良くありません

1つのルーターでDHCPを無効にしても、LANとWANの両方を接続しても意味がありません。

提案

1つのサブネットに2つのDHCPサーバーを設定して、異なる範囲にサービスを提供することもできます。

  • NetGearのWAN=他のルーターのLANに接続します。
  • 他のルーターのIP:192.168.1.1
  • NetGearのIP:192.168.1.2
  • 他のルーターのDHCPサーバー範囲:192.168.1.51〜192.168.1.150
  • NetGearのDHCPサーバー範囲:192.168.1.151〜192.168.250
  • NetGearのデフォルトゲートウェイ:192.168.1.1
  • NetGearで「ゲストモード」を有効にする

これが機能するかどうかは100%わかりませんが、試してみる価値はあります。

ネットワーク構成は理論的には適切に聞こえますが、「ゲストモード」もこのように機能する可能性があります。

私の解決策、満足を保証

解決策は、ルーターを逆にして、NetGearのWANポートをモデムに接続し、他のルーターのWANをNetGear上のLANに接続することです。 。

これにより、すべてのコンピューターにインターネットが接続され、Guest-Wifiは他の内部ネットワークにアクセスできなくなります。

NetGearで「ゲストモード」を有効にする必要はありません。2番目のルーターのファイアウォールがそのトラフィックをブロックします。

私の他の解決策

両方のルーターをモデムに接続します(可能であれば、十分なポートがないが、間にスイッチがある場合)。

両方のルーターのファイアウォールは、2つのネットワーク間のすべてのトラフィックをブロックします。

ただし、これが機能するかどうかは、モデムの構成によって異なります。

2
XyZZy